Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

POST von HTML Area Textfield Zeilenumbruch

Frage Entwicklung PHP

Mitglied: rsauerwein

rsauerwein (Level 1) - Jetzt verbinden

24.03.2010, aktualisiert 05.04.2010, 8689 Aufrufe, 7 Kommentare

Hallo Community,

ich habe am Montag mit PHP angefangen und folglich ist mir noch einiges unklar. Zu meiner Überraschung konnte mir Google bei dieser "Anfängerfrage" auch keine wirklich zufriedenstellende Antwort liefern, also versuchte ich selbst Lösungen zu entwerfen.

Problem: Die Eingabe von einem Textareafield (HTML) sollte auch wieder formatiert (also mit den vom User getätigen Zeilenumbrüchen) ausgegeben werden können.

Wenn ich zB in die Textarea
"hallo
wie gehts
cu"
eintippe, dann erhalte ich im Falle von echo $_POST... "hallo wie gehts cu" zurück. Der Quelltext ließ mich vermuten, dass Zeilenumbrüche so dargestellt werden: "\n"

1. Lösung von mir:
Den Inhalt von _$POST.. zwischen pre Tags positionieren -> geht wunderbar... elegant: Nö, eher nicht

Die zweite und wohl elegantere Lösung:
mit str_replace einfach \n durch <br /> ersetzen.

Meine Frage: Gehts evt. noch besser? An der Stelle sollte ich vlt erwähnen, dass die Daten in einer Datenbank gespeichert werden. Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...


Und wenn wir schon beim Thema Zeilenumbrüche sind (im Buch wird drauf leider nie eingegangen)
Der von PHP erzeugte HTML Quellcode ist teilweise extremst grauenhaft zum Lesen, da längere whileschleifen mit Echoanweisungen im HTML Quelltext keinen einzigen Zeilenumbruch machen. Somit ist der HTML Quelltext unformatiert. Was kann ich dagegen tun? Einfach immer am Ende einer Echoanweisung "\n" anhängen?

Danke
Mitglied: nxclass
24.03.2010 um 13:28 Uhr
Der von PHP erzeugte HTML Quellcode ist teilweise extremst grauenhaft zum Lesen ...
arbeite mit Templates bzw. Ersetzungsmarken

Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...
Also die DB sollte schon die Daten enthalten wie diese vom Benutzer kommen.
Und die Ersetzung von "\n" nach '<br />' ist durchaus bekannt, da es nicht das einzige ist. Denke mal an Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden. Danach kannst Du dir noch Gedanken machen was passiert wenn jemand Javascript oder HTML Code in dein Textfeld eingibt.
Bitte warten ..
Mitglied: rsauerwein
24.03.2010 um 13:47 Uhr
Zitat von nxclass:
arbeite mit Templates bzw. Ersetzungsmarken

Danke
Damit kann ich spontan natürlich nicht viel anfangen, jedoch kann mir da Google bestimmt gut weiterhelfen..

Und die Ersetzung von "\n" nach '<br />' ist durchaus bekannt, da es nicht das einzige ist. Denke mal an
Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden. Danach kannst Du dir
noch Gedanken machen was passiert wenn jemand Javascript oder HTML Code in dein Textfeld eingibt.

Stimmt, an diverse Umlaute dachte ich noch garnicht. Das schreit ja eigentlich danach, sämtliche Posts durch eine Funktion laufen zu lassen, um diese dort korrekt zu formatieren.

Eingaben wie JavaScripts, oder auch irgendwelche SQL Anweisungen sind wohl so ein Thema für sich und erfordern wohl richtig viel Zeit. Deshalb werde ich versuchen erstmal mit PHP so klarzukommen und mich danach umgehend mit Themen betreffend Sicherheit beschäftigen.
Als kleines Übungsprojekt werde ich erstmal eine kleine Webanwendung für max. 10 Anwender schreiben und diese Anwender werden bestimmt keine SQL Anweisungen über ein Formular ausführen.. ;)
Bitte warten ..
Mitglied: nxclass
24.03.2010 um 20:12 Uhr
Damit kann ich spontan natürlich nicht viel anfangen, ...
01.
// HTML Code 
02.
$html = <<<__HTML__ 
03.
<div> 
04.
{TEXT} 
05.
</div> 
06.
__HTML__; 
07.
 
08.
// oder aus einer Datei 
09.
$html = file_get_contents( 'template.html' ); 
10.
 
11.
// Liste mit Ersetzungen 
12.
$list = array( 
13.
    '{TEXT}' => 'Hallo World!' 
14.
); 
15.
 
16.
// ersetzen und anzeigen 
17.
echo str_replace( array_keys($list), array_values($list), $content);
... als kleines Beispiel.

Schau dir mal die Befehle: htmlentities() und nl2br() an.
Bitte warten ..
Mitglied: dog
24.03.2010 um 20:42 Uhr
Denke mal an Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden.

Warum denn das?
Wenn man ein Grundwissen von Zeichensätzen hat ist das nicht notwendig.

und diese Anwender werden bestimmt keine SQL Anweisungen über ein Formular ausführen.. ;)

Nö, aber evtl. Javascript. Das nennt sich dann XSS-Attacke und sowas zu vermeiden ist absolut trivial:
01.
htmlspecialchars($input,ENT_COMPAT,'UTF-8');
Der Quelltext ließ mich vermuten, dass Zeilenumbrüche so dargestellt werden: "\n"

Werden sie ja auch.
Aber HTML stellt keine Zeilenumbrüche (und keine multiplen Leerzeichen) dar, wenn man sie nicht explizit via <br/> macht.

Meine Frage: Gehts evt. noch besser? An der Stelle sollte ich vlt erwähnen, dass die Daten in einer Datenbank gespeichert werden. Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...

Den richtigen Tipp hat nxclass schon gegeben: nl2br()
Bitte warten ..
Mitglied: rsauerwein
24.03.2010 um 22:49 Uhr
Danke für eure Erklärungen/Beispiele

Die Botschaft vom Templatebeispiel habe ich verstanden, ich werde bald mal anfangen damit "rumzuspielen". Aber toll, der Ansatz öffnet mir einige neue Möglichkeiten (nach 2 Tagen ist mein Wissen verständlicherweise noch nicht so ausgebaut) . So könnte ich doch zB. auf jeder Seite (falls nötig) die gesamte XHTML Deklaration einsetzen und Felder wie <title>{title}</title> vorsehen.

Evt. sollte ich für ein besseres Grundverständnis, wie man solide Webanwendungen umsetzen könnte, mir mal den ein oder anderen Quelltext von interessanten Webanwendungen ansehen.

Warum denn das?
Wenn man ein Grundwissen von Zeichensätzen hat ist das nicht notwendig.
Also genügt die utf-8 Deklaration?
Bitte warten ..
Mitglied: rsauerwein
28.03.2010 um 16:10 Uhr

Danke, den Tipp habe ich zuvor schon erhalten.

Ich markiere den Thread zwecks Übersichtlichkeit mal als gelöst
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Webentwicklung
gelöst HTML Output in eine txt Datei mit VisualBasicScript (2)

Frage von coca22COCA zum Thema Webentwicklung ...

PHP
gelöst HTML Dropdownmenü auslesen und in PHP als Variable übergeben (35)

Frage von ITFlori zum Thema PHP ...

Outlook & Mail
gelöst Outlook soll grundsätzlich nur HTML-Mails versenden (1)

Frage von Laufenfeuer zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...