Mailinglisten-Archive

Re: [php] HTML und/oder Javascript aussperren

Archiv Mailingliste php_(at)_infosoc.uni-koeln.de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [php] HTML und/oder Javascript aussperren

To: <php_(at)_solix.wiso.Uni-Koeln.DE>
Subject: Re: [php] HTML und/oder Javascript aussperren
From: "Tobias Ratschiller" <tobias_(at)_dnet.it>
Date: Sun, 27 Jun 1999 14:06:00 +0200
Content-Transfer-Encoding: 8bit
References: <002201bec08a$7a78a7a0$0303a8c0_(at)_ficken.tower.net> <3776087B.8B8DCBE5_(at)_html-design.com>

> ich habe eben bemerkt, daß andere etwas ausgeschlafener sind als
ich.
> Das Gästebuch erlaubt HTML und auch JavaScript. Eigentlich sollte
das
> nur teilweise so sein.
> Javascript sollte komplett raus, bei HTML sollte <img src> und <a
> href> erlaubt sein.
> Wie kann ich sowas mit PHP filtern?

Am einfachsten ist es, alle HTML-Tags (also auch <script>) zu
entfernen: strip_slashes() oder folgende Regex:
$entry = reg_replace("\<[^\>]*\>", "", $entry);

Willst Du bestimmte Tags zulassen, könntest Du diese erstmal
markieren:
$body = eregi_replace("<(img[^>]*)>", "{open_tag}\\1{close_tag}",
$body);
$body = eregi_replace("<(/*script[^>]*)>", "{open_tag}\\1{close_tag}",
$body);

Und danach strip_tags() anwenden und die Markierungen wieder mit "<"
und ">" ersetzen:
$body = strip_tags($body);
$body = ereg_replace("{open_tag}", "<", $body);
$body = ereg_replace("{close_tag}", ">", $body);

Mit freundlichen Grüßen,
  Tobias Ratschiller

References:
- Re: [php] vielleicht etwas OT ?
  - From: "Till Gerken" <tig_(at)_skv.org>
- HTML und/oder Javascript aussperren
  - From: Mark Kronsbein <mk_(at)_html-design.com>

Prev by Date: HTML und/oder Javascript aussperren
Next by Date: Re: [php] HTML und/oder Javascript aussperren
Prev by thread: HTML und/oder Javascript aussperren
Next by thread: Re: [php] HTML und/oder Javascript aussperren
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive