[php] BBCode

[Johannes Schlueter]

Andreas Kraftl <Andreas.Kraftl_(at)_kraftl.at> wrote:
> Du weißt, daß man mit strip_tags() genau angeben kann, welche
> Tags nicht rausgeschmissen werden sollen?

Bisher wusste ich das nicht, habe es auch nie gebraucht,
weil bei meinen bisherigen Sachen habe ich einfach immer
alles HTML erlaubt (dann war es ein redaktionsbereich mit
entsprechend eingewiesen Udsern) oder nichts. Hab's mir
aber im Manual durchgelesen und in der Englischen Version
der Manual-Seite steht noch eine Warnung, die besagt, dass
man z.B. über folgendes Konstrukt "böse" Sachen machen
könnte was bei der diskutierten Variante nicht der Fall ist.

<?php
  $in='blabla <b onMouseOver="window.close()">Text</b>
blabla';
  echo strip_tags($in, '<b>');
?>

Würde das selbe wie $in rauskommen, was aber mit dem
JavaScript nwohl nicht gewünscht ist - oder habe ich da was
falsch verstanden?

Achja, nochein Vorteil der diskutierten Variante: Ich kann
meine Styles vorgeben und der User kann mir nicht dazischen
fahren.

Johannes