Mailinglisten-Archive |
php-bounces at phpbar.de wrote: > Hallo, > > ich lese seit einiger Zeit mit, daher traue ich mich mal zu fragen. > ;-) > > User können auf der Seite einen Text eingeben der dann in die > Datenbank eingetragen wird und später wieder auf einer anderen Seite > ausgelesen wird. > > Ich versuch krampfhaft bestimmte html Tags (am liebsten alle) > herrauszufiltern. Leider klappt dies nicht, htmlentities oder > htmlspecialchars sind > dafür wohl > nicht > wirklich geeignet. stimmt, deswegen gibts ja auch http://www.php.net/manual/en/function.strip-tags.php > Das Problem mit dem Zeilen umbruch habe ich mit nl2br gelöst, > beim eintragen > mache > ich nach dem nl2br ein str_replace auf <br /> und Trage es in die > Datenbank ein. wieso? im Normalfall will man doch vom Benutzer extra eingefügte Zeilenumbrüche später auch wieder haben-> Text in die Datenbank wie er kommt (also natürlich htmlentities() und/oder mysql_escape_string() und beim auslesen mit nl2br dafür sorgen, dass die Zeilenumbrüche im Text auch dargestellt werden > Ist es normal das das <br> bei nl2br so aussieht? Oder habe ich was > falsch gemacht? ;) Du meinst es irritiert Dich, dass das <br> so aussieht: <br />? das ist, damit das später mal XHTML-kompatibel ist. http://www.w3.org/TR/xhtml1/ bzw. genauer: http://www.w3.org/TR/xhtml1/#h-4.6 > > Danke schonmal. ;-) bitte, bitte... viel Spass beim Nachlesen ;-) Gruß Mike Beck mike.beck at web.de
php::bar PHP Wiki - Listenarchive