phpbar.de logo

Mailinglisten-Archive

[php] HTML-Input

[php] HTML-Input

Christian Hamacher christian.hamacher at epost.de
Don Jul 31 11:46:06 CEST 2003


Hi Andreas,

Andreas Kraftl schrieb:
 > Am Don, 2003-07-31 um 10.12 schrieb Christian Hamacher:
>>Mache es umgekehrt, überlege dir welsche HTML-Tags du zulassen möchtest. 
>>Und gebe die bei strip-tags an. 
>>http://de3.php.net/manual/en/function.strip-tags.php
> 
> 
> strip_tags ist gefährlich, da es den Entwickler in
> Sicherheit wiegen könnte.
> Lese die contributed notes :-).
> Stichwort z.B. onmouseover ...

Das lesen der 'Contributed Notes' ist doch wohl selbstverständlich :-) 
Ich bin nicht davon ausgegangen das man das *hier* nicht sagen muß ;-)

Aber es ist doch kein großes Problem die onmouseover u. Co. aus den 
übriggebliebenen Tags zu entfernen.

Gruß
   Christian



php::bar PHP Wiki   -   Listenarchive