Entwickler-Ecke

Programmiersprachen (Server) - PHP Gästebuch


Bergmann89 - Mo 02.05.11 16:03
Titel: PHP Gästebuch
Hey,

da ich mich nich extra in einem neuen Forum anmelden will, frag ich erstmal hier. Und zwar geht es um ein Gästebuch auf ner Homepage die ich zur Zeit gestalte. Es funktioniert alles so wie ich will nur leider kann man in den Gästebucheintrag auch HTML-Code schreiben und somit Schadcode in seinem Eintrag einfügen. Gibts für das Problem vorgefertigte Scripte, die man frei benutzen kann? Oder muss ich mir die Mühe machen und das alles per Hand coden?

MfG & Thx Bergmann.


Moderiert von user profile iconChristian S.: Topic aus Off Topic verschoben am So 15.07.2012 um 12:55


Regan - Mo 02.05.11 16:09
Wie wäre es, den HTML-Code zu escapen und, sagen wir, nur BB-Code zu erlauben?


Narses - Mo 02.05.11 16:24
Moin!

user profile iconBergmann89 hat folgendes geschrieben Zum zitierten Posting springen:
Oder muss ich mir die Mühe machen und das alles per Hand coden?
Hä? :gruebel:

Quelltext 
1:
 
echo htmlentities($the_text, ENT_QUOTES);
Fertig. Oder hab ich was falsch verstanden? :nixweiss:

cu
Narses


FinnO - Mo 02.05.11 16:32
Moin,

es gibt auch die Funktion htmlspecialchars [http://php.net/manual/de/function.htmlspecialchars.php], die exakt hierfür gedacht worden ist.

LG,

FinnO

€: Okay, ich gebe zu, der Unterschied ist "marginal [http://de2.php.net/manual/de/function.htmlentities.php]" :mrgreen:


Bergmann89 - Mo 02.05.11 16:58
Hey,

genau sowas hab ich gesucht, aber ich wusst nicht wonach ich suchen soll, weil ich noch nich so viel mit PHP gemacht hab. Vielen Dank^^

MfG Bergmann.


Dude566 - Mo 02.05.11 17:12
Mit str_replace kann man auch gut Benutzereingaben filtern und verändern.;)


Bergmann89 - Mo 02.05.11 17:46
Hey,

die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:

MfG Bergmann


Dude566 - Mo 02.05.11 18:12
user profile iconBergmann89 hat folgendes geschrieben Zum zitierten Posting springen:
Hey,

die Funktion kenn ich, aber das fällt ja dann wieder unter die Rubrik "alles selber coden"^^ Un dazu hat nich wirklich Lust :mrgreen:

MfG Bergmann


Naja, man muss ja nur die gängigen Zeichen prüfen und schon kann eingeschleuster Code nicht mehr schädlich sein. ;)


Narses - Di 03.05.11 09:22
Moin!

user profile iconDude566 hat folgendes geschrieben Zum zitierten Posting springen:
man muss ja nur die gängigen Zeichen prüfen
Warum sollte ich mich selber darum kümmen wollen, alles korrekt zu Ersetzen, wenn es PHP per htmlspecialchars/htmlentities auch selbst kann? :gruebel: Nachher vergess ich ein Zeichen und hab ein Loch in der Seite... :nixweiss: Davon abgesehen ist das sehr viel mehr Schreibarbeit. :P

cu
Narses


Dude566 - Di 03.05.11 10:56
Ich meinte ja auch nur, dass es damit möglich ist, nicht das es einfacher oder weniger Arbeit ist. Nebenbei kann man dann ja auch noch unerwünschte Eingaben wie Schimpfwörter rausfiltern. ;)


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!