Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

html nicht interpretieren

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
code



Anmeldungsdatum: 19.01.2005
Beiträge: 154

BeitragVerfasst am: 11.09.2005, 16:43    Titel: html nicht interpretieren Antworten mit Zitat

Hallo
ich schreib grad an einer internet seite mit php. ich hab auch ein kleines Gästebuch gemacht. nun hab ich aber das problem, das die eingabe des users 1 zu 1 in mysql gespeichert wird. ich mir hab überlegt, das im grunde jeder user html tags in die nachricht schreiben kann. das gefällt mir ganz und gar nicht, und ausserdem ist es auch ein enormes sicherheits risiko. also meine frage ist wie ich die html-tags deaktivieren kann. (gibts ja auch in foren usw.)?
schon mal danke für die antworten
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Dusky_Joe



Anmeldungsdatum: 07.01.2005
Beiträge: 1007
Wohnort: Regensburg/Oberpfalz

BeitragVerfasst am: 11.09.2005, 16:55    Titel: Antworten mit Zitat

Du könntest einfach eine Routine dazwischenschalten, die alle '<' durch &lt; ersetzt, und alle '>' durch &gt;

die Beiden Ausdrücke werden nämlich wieder zu < und > interpretiert.
d.h. wenn der user <b> eingibt, wird auch <b> ausgegeben, und kein fettgedruckter text.

ich weiß nur ned, wie aufwendig das ist, weil ich mit php noch nie gearbeitet hab.
_________________
fully biological degradable

Once, the big wave arrives, you've got two ways, you can go:
Either, you ride it, or you don't do.
But, if you don't ride, you'll never know wether you'd have gone wet.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
code



Anmeldungsdatum: 19.01.2005
Beiträge: 154

BeitragVerfasst am: 11.09.2005, 17:05    Titel: Antworten mit Zitat

danke für den tipp. das war genau das was ich gesucht hab. in php ist das ziemlich leicht zu realisieren. nur 2 zeilen mehr. zwinkern
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
MisterD



Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt

BeitragVerfasst am: 12.09.2005, 13:24    Titel: Antworten mit Zitat

schreib einfach mysql_escapestring(htmlspecialchars($text)), damit hast du alles was gefährlich werden könnte abgewendet. Dann kann auch keiner mehr mit einer Eingabe wie "Hallo.'); DELETE FROM gastebuch; " deine gesamten Daten löschen.. und sämtliche < und > werden nicht entfernt sondern auch ausgegeben wenn der user sowas als normalen text schreibt.
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
jupi



Anmeldungsdatum: 10.09.2004
Beiträge: 35

BeitragVerfasst am: 12.09.2005, 15:44    Titel: Antworten mit Zitat

htmlentities() ersetzt dir dann sogar gleich noch alle Sonderzeichen, wie Umlaute etc. lächeln

jupi
_________________
Julian Pietron

http://www.whisper-net.de :: developing network
http://cx.whisper-net.de :: cX2 Web / codesharingX2.0 WEB Interface

Neues [BETA-RELEASE] CoXCoffee 2.0.0beta - bietet endlich auch Kommentarfunktionen - http://coxcoffee.whisper-net.de
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz