[php] schaedlichen Code filtern

[Helmut P. Fleischhauer]

Henning Heil wrote:
> ++++ Lutz Zetzsche wrote on 07.04.2006 22:35 ++++
> 
>>Am Freitag, 7. April 2006 22:24 schrieb Christoph Jeschke:
>>  
>>
>>>* G.Wendebourg::
>>>    
>>>
>>>>welche Wege sind hier bekannt, schaedlichen Code aus
>>>>Benutzereingaben zu erkennen / zu filtern ?
>>>>      
>>
>>[...]
>>
>>  
>>
>>>So wäre es z.B. sinnvoll, nur Zeichen, welche auf
>>>[a-ZA-Z0-9\.\-\,\_\ ] passen, passieren zu lassen.
>>>    
>>
>>Vielleicht wäre es auch ganz hilfreich, solche Prüfungen für 
>>Übergabeparameter in gesonderte Funktionen auszulagern. Dort können 
>>dann erlaubte Werte oder bzw. und erlaubte Zeichen hinterlegt sein. 
>>Z.B. möchte man sicherlich nicht nur a-z und A-Z zulassen, sondern auch 
>>ä, ö, ü und ß. Und wenn man weiterdenkt, natürlich auch Sonderzeichen 
>>aus anderen Ländern, z.B. æ oder ñ. :-)
>>  
> 
> 
> und wäre mal jemand bereit, eine solche Funktion zur Verfügung zu 
> stellen? Nur damit man mal gucken kann, was es da so zu gucken gibt ;-).
> 
> VG, Henning
*************

Wenn nur bestimmte HTML tags erlaubt sind

$description = stripslashes($description);
$description =
strip_tags($description,'<b><i><u><br><img><a><li><ol><ul><dl><center><font>');

---------
Um Code zu entfernen

$description=preg_replace('/<!--.+?-->/','',$description);
$description = preg_replace("'<script[^>]*?>.*?</script>'si", "",
$description);

Dann habe ich da noch eine Routine, die entfernt alles bis
einschliesslich <body> tag and alles ab </body> tag und
lässt den Rest stehen.

Grüsse
Helmut P. Fleischhauer