Mailinglisten-Archive |
> .. da habe ich mich wohl unverständlich ausgedrückt. Der Forumbenutzer gibt > in ein textarea- field seinen beitrag ein, und dieser wird mittels php so > generiert, daß der Beitrag html-formatiert im forum erscheint (in tables). > D.h., der Beitrag wird samt html-format-code in eine .txt datei geschrieben. > Das Problem ist nun, diese "tables-formatierung" bei der Editierung später > "verschwinden" zu lassen, da eine solches file natürlich ziemlich > unübersichtlich aussieht mit den ganzen "<tr><td> <font>" etc ... also soll > nur ASCII sichtbar sein. Warum wandelst Du die Eingaben direkt in HTML? Lies doch das ASCII aus und baue zur Laufzeit daraus HTML. > UND: wieso zerschießen die einem die Seite, Ulf ?? Sobald Du die Möglichkeit bietest auf einer Seite fremdes HTML zu plazieren, kann Dir jemand Tabellen zerschießen und/oder JavaScript reinschummeln. <table> <tr> <td>Absender</td> <td>Hier gibt der Absender </td></tr></table> ein, was passiert?</td> </tr> </table> <table> <tr> <td>Absender</td> <td>Hier gibt der Absender <script language="JavaScript">window.location.href="http://www.yahoo.de"></script> ein. Bäh!</td> </tr> </table> Ulf -- Ulf Wendel NetUSE Kommunikationstechnologie GmbH Siemenswall, D-24107 Kiel, Germany Fon: +49 431 386435 00 -- Fax: +49 431 386435 99
php::bar PHP Wiki - Listenarchive