Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst HTML Code bis auf br verbieten?

Mitglied: 46356

46356 (Level 2)

12.05.2008, aktualisiert 20:40 Uhr, 5905 Aufrufe, 4 Kommentare

Guten Tag!

Wie ist es möglich HTML Code im Gästebuch zu verbieten; mit ausnahme von <br> und </ br>?
Zur Zeit mache ich es über die Funktion:
htmlentities($string, ENT_QUOTES)...

Kann ich die 2 br's direkt in die Funktion integrieren oder brauch ich dazu eine neue (von mir unbekannte) Funktion?

Liebe Grüße,
Alexander
Mitglied: LordGurke
12.05.2008 um 10:07 Uhr
Sollen die Benutzer die <br>s angeben?
Ich würde lieber zu nl2br() greifen, damit würden normale Zeilenumbrüche in <br /> (ja, leider XHTML) umgewandelt und du bräuchtest diese Ausnahme nicht - nl2br() müsste natürlich _nach_ htmlentities angegeben werden.
Bitte warten ..
Mitglied: 46356
12.05.2008 um 12:13 Uhr
Hallo myxi89!

Ich verwende im Gästebuch auch nl2br()...
Die Einträge werden dann in der Datenbank gespeichert und sehen so aus:
Hallo! </ br>
Ein Zeilenumbruch </ br> ... usw...

Wenn ich es ausgebe, wird mir der formatierte Text angezeigt...
... schreibt aber ein Benutzer HTML Code in das Gästebuch wird dieser
auch ausgefürht....

...nun möchte ich aber HTML Code verbieten.
Jedoch sollten die </ br> trotzdem ausgeführt werden...

Liebe Grüße,
Alex
Bitte warten ..
Mitglied: LordGurke
12.05.2008 um 13:02 Uhr
Du könntest vorher mit str_replace() alle <br>'s durch \n ersetzen lassen, htmlentities() drüberlaufen lassen und dann wieder nl2br() anwenden.
Es wäre darüberhinaus wie du siehst eine praktikable Lösung, die Daten vom Gästebuch mit \n in der Datenbank zu speichern und erst beim Auslesen mit nl2br() wieder HTML-Zeilenumbrüche einzusetzen - also die Daten ohne diese Vorbehandlung zu speichern.
(Das soll aber nicht heißen, dass die Sachen vollkommen unbehandelt in die DB kommen, mysql_real_escape_string() etc... sollten vorher natürlich noch angewandt werden!)
Bitte warten ..
Mitglied: Creator1981
12.05.2008 um 20:39 Uhr
Also ich würde folgende funktion verwenden:

strip_tags ( string $str [, string $allowable_tags ] )

Nachlesen kannst du hier:

http://de2.php.net/manual/de/function.strip-tags.php.

Da stehen auch alle weiteren Funktionen die du verwenden kannst bzw solltest.
Bitte warten ..
Ähnliche Inhalte
VB for Applications
Eigener HTML-Code im UserForm
gelöst Frage von 94451VB for Applications5 Kommentare

Hallo, im Internetz habe ich dieses Script gefunden: die Public Variable (emailHT) habe ich hinzugefügt meine Idee war es ...

HTML
Html Code für Werbebanner?
gelöst Frage von Meierchen25HTML4 Kommentare

Hallo Community, Ich möchte auf meiner Homepage einen Werbebanner einrichten. Offline auf meinem Destop klappt alles wie es soll. ...

CSS
Zeilenumbruch ohne br
gelöst Frage von ANTiNATORCSS2 Kommentare

Ich habe einen <div> in den durch ein phpscript der Inhalt einer Textdatei eingegeben wird. Welcher wiederum aus einem ...

HTML

HTML Code aus Signatur wird nicht korrekt wiedergegeben

gelöst Frage von derausgroenlohHTML11 Kommentare

Hallo zusammen, ich bin dabei eine Signatur zu erstellen, die automatisch vom Exchangeserver beim Versenden angehängt wird. Mit einer ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...