phpbar.de logo

Mailinglisten-Archive

Re: [php] HTML und/oder Javascript aussperren
Archiv Mailingliste php_(at)_infosoc.uni-koeln.de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [php] HTML und/oder Javascript aussperren



> ich habe eben bemerkt, daß andere etwas ausgeschlafener sind als
ich.
> Das Gästebuch erlaubt HTML und auch JavaScript. Eigentlich sollte
das
> nur teilweise so sein.
> Javascript sollte komplett raus, bei HTML sollte <img src> und <a
> href> erlaubt sein.
> Wie kann ich sowas mit PHP filtern?

Am einfachsten ist es, alle HTML-Tags (also auch <script>) zu
entfernen: strip_slashes() oder folgende Regex:
$entry = reg_replace("\<[^\>]*\>", "", $entry);

Willst Du bestimmte Tags zulassen, könntest Du diese erstmal
markieren:
$body = eregi_replace("<(img[^>]*)>", "{open_tag}\\1{close_tag}",
$body);
$body = eregi_replace("<(/*script[^>]*)>", "{open_tag}\\1{close_tag}",
$body);

Und danach strip_tags() anwenden und die Markierungen wieder mit "<"
und ">" ersetzen:
$body = strip_tags($body);
$body = ereg_replace("{open_tag}", "<", $body);
$body = ereg_replace("{close_tag}", ">", $body);

Mit freundlichen Grüßen,
  Tobias Ratschiller


Home | Main Index | Thread Index

php::bar PHP Wiki   -   Listenarchive