Mailinglisten-Archive |
Ivan Schmid schrieb: > Hallo Zusammen, > Hat jemand eine wirklich gute und sichere Methode um Quellcode-Eingaben in > Foren zu erlauben und trotzdem vor (XCC - Cross-site-scripting) sicher zu > sein! > Die normale Variante wäre ja: $eingabe = > HTMLSpecialChars(addslashes($eingabe): Ich hatte mal für so einen Fall die Ausgaben in ein "textarea" gemacht. Ist auf jeden Fall 100% sicher. Der einzige Nachteil ist die schwierige optische Gestaltung aber wenn man sich ein wenig Mühe gibt ;-) -- Gruß, Rob
php::bar PHP Wiki - Listenarchive