phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicherheit, Output und htmlentities etc

Andi phpbar at mein-himmel.de
Mon Mar 30 23:32:41 CEST 2009

Vorherige Nachricht: [php] Sicherheit, Output und htmlentities etc
Nächste Nachricht: [php] Regulärer Ausdruck für Handynummer
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Sebastian,


> gebaut?
>   
Ja
> array_walk_recursive($row, 'htmlspecialchars');
>   
denn das funktioniert bei mir nicht.

Oder vertue ich mich da? wenn ich da ein mehrdimensionales assoc array 
reinstecken will, hagelt es z.b. folgendes

Message: htmlspecialchars() expects parameter 2 to be long, string given

und es passiert rein nada.

>
>   
>> bevor ich die Daten ausgebe (Smarty vorwerfe)
>>     
>
> {$var|escape:'html'} benutze ich da, und mach das gar nicht vorher
>
> eben auch aus den bereits genannten Gründen: wenn ich den Wert Smarty 
> übergebe weiß ja nicht (immer von vornherein) wie die Variable im 
> Template verwendet wird (XML, HTML, JavaScript, ...)
>
>
>   
Das mache ich aus dem grund nicht weil ich ein Freund davon bin die 
Template engine so doof wie möglich zu halten.
Es geht nicht immer aber ich versuche die Daten möglichst im PHP bereich 
vorzubereiten so das ich auch mal eine template engine austauschen könnte.

Vorherige Nachricht: [php] Sicherheit, Output und htmlentities etc
Nächste Nachricht: [php] Regulärer Ausdruck für Handynummer
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive