rsauerwein
Goto Top

POST von HTML Area Textfield Zeilenumbruch

Hallo Community,

ich habe am Montag mit PHP angefangen und folglich ist mir noch einiges unklar. Zu meiner Überraschung konnte mir Google bei dieser "Anfängerfrage" auch keine wirklich zufriedenstellende Antwort liefern, also versuchte ich selbst Lösungen zu entwerfen.

Problem: Die Eingabe von einem Textareafield (HTML) sollte auch wieder formatiert (also mit den vom User getätigen Zeilenumbrüchen) ausgegeben werden können.

Wenn ich zB in die Textarea
"hallo
wie gehts
cu"
eintippe, dann erhalte ich im Falle von echo $_POST... "hallo wie gehts cu" zurück. Der Quelltext ließ mich vermuten, dass Zeilenumbrüche so dargestellt werden: "\n"

1. Lösung von mir:
Den Inhalt von _$POST.. zwischen pre Tags positionieren -> geht wunderbar... elegant: Nö, eher nicht

Die zweite und wohl elegantere Lösung:
mit str_replace einfach \n durch <br /> ersetzen.

Meine Frage: Gehts evt. noch besser? An der Stelle sollte ich vlt erwähnen, dass die Daten in einer Datenbank gespeichert werden. Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...


Und wenn wir schon beim Thema Zeilenumbrüche sind (im Buch wird drauf leider nie eingegangen)
Der von PHP erzeugte HTML Quellcode ist teilweise extremst grauenhaft zum Lesen, da längere whileschleifen mit Echoanweisungen im HTML Quelltext keinen einzigen Zeilenumbruch machen. Somit ist der HTML Quelltext unformatiert. Was kann ich dagegen tun? Einfach immer am Ende einer Echoanweisung "\n" anhängen?

Danke

Content-Key: 139053

Url: https://administrator.de/contentid/139053

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: nxclass
nxclass 24.03.2010 um 13:28:27 Uhr
Goto Top
Der von PHP erzeugte HTML Quellcode ist teilweise extremst grauenhaft zum Lesen ...
arbeite mit Templates bzw. Ersetzungsmarken

Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...
Also die DB sollte schon die Daten enthalten wie diese vom Benutzer kommen.
Und die Ersetzung von "\n" nach '<br />' ist durchaus bekannt, da es nicht das einzige ist. Denke mal an Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden. Danach kannst Du dir noch Gedanken machen was passiert wenn jemand Javascript oder HTML Code in dein Textfeld eingibt.
Mitglied: rsauerwein
rsauerwein 24.03.2010 um 13:47:52 Uhr
Goto Top
Zitat von @nxclass:
arbeite mit Templates bzw. Ersetzungsmarken

Danke
Damit kann ich spontan natürlich nicht viel anfangen, jedoch kann mir da Google bestimmt gut weiterhelfen..

Und die Ersetzung von "\n" nach '<br />' ist durchaus bekannt, da es nicht das einzige ist. Denke mal an
Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden. Danach kannst Du dir
noch Gedanken machen was passiert wenn jemand Javascript oder HTML Code in dein Textfeld eingibt.

Stimmt, an diverse Umlaute dachte ich noch garnicht. Das schreit ja eigentlich danach, sämtliche Posts durch eine Funktion laufen zu lassen, um diese dort korrekt zu formatieren.

Eingaben wie JavaScripts, oder auch irgendwelche SQL Anweisungen sind wohl so ein Thema für sich und erfordern wohl richtig viel Zeit. Deshalb werde ich versuchen erstmal mit PHP so klarzukommen und mich danach umgehend mit Themen betreffend Sicherheit beschäftigen.
Als kleines Übungsprojekt werde ich erstmal eine kleine Webanwendung für max. 10 Anwender schreiben und diese Anwender werden bestimmt keine SQL Anweisungen über ein Formular ausführen.. ;)
Mitglied: nxclass
nxclass 24.03.2010 um 20:12:08 Uhr
Goto Top
Damit kann ich spontan natürlich nicht viel anfangen, ...
// HTML Code
$html = <<<__HTML__
<div>
{TEXT}
</div>
__HTML__;

// oder aus einer Datei
$html = file_get_contents( 'template.html' );  

// Liste mit Ersetzungen
$list = array(
    '{TEXT}' => 'Hallo World!'  
);

// ersetzen und anzeigen
echo str_replace( array_keys($list), array_values($list), $content);
... als kleines Beispiel.

Schau dir mal die Befehle: htmlentities() und nl2br() an.
Mitglied: dog
dog 24.03.2010 um 20:42:26 Uhr
Goto Top
Denke mal an Zeichen wie Ä,Ü und Ö - diese sollten auch in den entsprechenden HTML Code umgewandelt werden.

Warum denn das?
Wenn man ein Grundwissen von Zeichensätzen hat ist das nicht notwendig.

und diese Anwender werden bestimmt keine SQL Anweisungen über ein Formular ausführen.. ;)

Nö, aber evtl. Javascript. Das nennt sich dann XSS-Attacke und sowas zu vermeiden ist absolut trivial:
htmlspecialchars($input,ENT_COMPAT,'UTF-8');  

Der Quelltext ließ mich vermuten, dass Zeilenumbrüche so dargestellt werden: "\n"

Werden sie ja auch.
Aber HTML stellt keine Zeilenumbrüche (und keine multiplen Leerzeichen) dar, wenn man sie nicht explizit via <br/> macht.

Meine Frage: Gehts evt. noch besser? An der Stelle sollte ich vlt erwähnen, dass die Daten in einer Datenbank gespeichert werden. Obs wirklich so gut ist, wenn dort alles voller <br> Tags usw ist...

Den richtigen Tipp hat nxclass schon gegeben: nl2br()
Mitglied: rsauerwein
rsauerwein 24.03.2010 um 22:49:55 Uhr
Goto Top
Danke für eure Erklärungen/Beispiele

Die Botschaft vom Templatebeispiel habe ich verstanden, ich werde bald mal anfangen damit "rumzuspielen". Aber toll, der Ansatz öffnet mir einige neue Möglichkeiten (nach 2 Tagen ist mein Wissen verständlicherweise noch nicht so ausgebaut) . So könnte ich doch zB. auf jeder Seite (falls nötig) die gesamte XHTML Deklaration einsetzen und Felder wie <title>{title}</title> vorsehen.

Evt. sollte ich für ein besseres Grundverständnis, wie man solide Webanwendungen umsetzen könnte, mir mal den ein oder anderen Quelltext von interessanten Webanwendungen ansehen.

Warum denn das?
Wenn man ein Grundwissen von Zeichensätzen hat ist das nicht notwendig.
Also genügt die utf-8 Deklaration?
Mitglied: masterG
masterG 28.03.2010 um 16:07:22 Uhr
Goto Top
Mitglied: rsauerwein
rsauerwein 28.03.2010 um 16:10:16 Uhr
Goto Top

Danke, den Tipp habe ich zuvor schon erhalten.

Ich markiere den Thread zwecks Übersichtlichkeit mal als gelöst