phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Texteingabe durch / wie verhindert man am besten HTML-/Script-Codes

Stefan Markmann php_(at)_phpcenter.de
Tue, 24 Apr 2001 16:31:36 +0200

Previous message: [php] Texteingabe durch / wie verhindert man am besten HTML-/Script-Codes
Next message: AW: [php] Texteingabe durch / wie verhindert man am besten HTML-/Script-Codes
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> ich habe schon öfters News-Systeme, Gästebucher u.ä. programmiert.
> Um zu verhindern, dass der User Codes (HTML, JavaScript, etc.) eingeben
> kann, verwendete ich ich Vergangenheit ein Kombination aus
> str_replace();
> strip_tags();
> htmlentities();
>
> Gibt es da eine einfachere, elegantere Lösung?

 ersetze einfach alle < & > 's durch &lt; und &gt; - so werde ich es
machen - das setzt alle html befehle ausser kraft - die Tags werden aber
angezeigt.

Stefan

Previous message: [php] Texteingabe durch / wie verhindert man am besten HTML-/Script-Codes
Next message: AW: [php] Texteingabe durch / wie verhindert man am besten HTML-/Script-Codes
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive