46356
May 12, 2008, updated at 18:40:00 (UTC)
6461
4
0
HTML Code bis auf br verbieten?
Guten Tag!
Wie ist es möglich HTML Code im Gästebuch zu verbieten; mit ausnahme von <br> und </ br>?
Zur Zeit mache ich es über die Funktion:
htmlentities($string, ENT_QUOTES)...
Kann ich die 2 br's direkt in die Funktion integrieren oder brauch ich dazu eine neue (von mir unbekannte) Funktion?
Liebe Grüße,
Alexander
Wie ist es möglich HTML Code im Gästebuch zu verbieten; mit ausnahme von <br> und </ br>?
Zur Zeit mache ich es über die Funktion:
htmlentities($string, ENT_QUOTES)...
Kann ich die 2 br's direkt in die Funktion integrieren oder brauch ich dazu eine neue (von mir unbekannte) Funktion?
Liebe Grüße,
Alexander
Please also mark the comments that contributed to the solution of the article
Content-Key: 87407
Url: https://administrator.de/contentid/87407
Printed on: April 18, 2024 at 04:04 o'clock
4 Comments
Latest comment
Du könntest vorher mit str_replace() alle <br>'s durch \n ersetzen lassen, htmlentities() drüberlaufen lassen und dann wieder nl2br() anwenden.
Es wäre darüberhinaus wie du siehst eine praktikable Lösung, die Daten vom Gästebuch mit \n in der Datenbank zu speichern und erst beim Auslesen mit nl2br() wieder HTML-Zeilenumbrüche einzusetzen - also die Daten ohne diese Vorbehandlung zu speichern.
(Das soll aber nicht heißen, dass die Sachen vollkommen unbehandelt in die DB kommen, mysql_real_escape_string() etc... sollten vorher natürlich noch angewandt werden!)
Es wäre darüberhinaus wie du siehst eine praktikable Lösung, die Daten vom Gästebuch mit \n in der Datenbank zu speichern und erst beim Auslesen mit nl2br() wieder HTML-Zeilenumbrüche einzusetzen - also die Daten ohne diese Vorbehandlung zu speichern.
(Das soll aber nicht heißen, dass die Sachen vollkommen unbehandelt in die DB kommen, mysql_real_escape_string() etc... sollten vorher natürlich noch angewandt werden!)
Also ich würde folgende funktion verwenden:
strip_tags ( string $str [, string $allowable_tags ] )
Nachlesen kannst du hier:
http://de2.php.net/manual/de/function.strip-tags.php.
Da stehen auch alle weiteren Funktionen die du verwenden kannst bzw solltest.
strip_tags ( string $str [, string $allowable_tags ] )
Nachlesen kannst du hier:
http://de2.php.net/manual/de/function.strip-tags.php.
Da stehen auch alle weiteren Funktionen die du verwenden kannst bzw solltest.