Mailinglisten-Archive |
Hi Markus, Markus Mueller schrieb: > ich möchte Text in ein HTML-Formularfeld eingeben und dabei > vermeiden, dass > ausführbarer Code o.ä. eingegeben wird etc. > Ich hab mir natürlich die Funktionen htmlspecialchars(), htmlentities(), > stripslashes, strip_tags und andere angeschaut, aber ich bräuchte > einen Tipp > aus der Praxis, mit welcher der genannten Funktionen Ihr das realisiert. > Im Moment benutze ich Htmlspecialchars(), aber ich fürchte, das reicht > nicht, um das Formular "sicher" zu machen. Womit ausfuehrbar ? Für Dateinamen etc. gibt es http://php.net/manual/en/function.escapeshellcmd.php Viele Grüße johann
php::bar PHP Wiki - Listenarchive