phpbar.de logo

Mailinglisten-Archive

[php] escape bei Ausgabe von Request-Parametern

[php] escape bei Ausgabe von Request-Parametern

Stephan Beck mailing at weblifting.de
Mon Nov 13 10:06:29 CET 2006


Hallo Lutz,

Lutz wrote:
>> Wie handhabt ihr die Ausgabe von _REQUEST-Parametern in html-inputs,
>> z.b.
>>
>> <input type="text" name="my_name" value="<?php echo $my_value; ?>" />
>>
>> Sobald in $my_value ein doppeltes Anführungszeichen vorkommt, wird
>> dadurch der input-Tag zerschossen, einzelne Anführungszeichen sollten
>> aber nicht escaped werden.
>
>guck mal hier:
>http://de.php.net/manual/de/function.htmlspecialchars.php
>:-)

Dass es in die Richtung viele Möglichkeiten gibt ist mir sco nklar, aber heisst das du hängst jedesmal den Funktionsaufruf für  htmlspecialchars davor?
Oder hast du eine Klasse, die dir Formulare generiert?
Oder eine spezielle Funktion, die dir nur die doppelten Anführungszeichen escaped?

Wie gesagt: ich weiß, dass es viele Umsetzungsmöglichkeiten gibt.
Ich nutze derzeit auch die htmlspecialchars-Umwandlung, wollte aber mal schaun, ob es andere Leute gibt, die das Problem auf andere und / oder elegantere Weise gelöst haben...

Lieben Gruß,

Stephan

php::bar PHP Wiki   -   Listenarchive