[HaBo]

.tails · 07.12.05, 08:19

Guten Morgen.
Ich schreibe gerade eine kleine Community.
Und da soll natürlich niemand über die Textboxen Code einbringen können.
Allerdings will ich nicht die Php eigenen Funktionen benutzen,
weil ich noch manche Html Tags zulassen will. Also wie zb oder .
Frage:
Wenn ich dafür jetzt ne eigene Funktion schreibe,
welche Html Codes müsste ich rausnehmen damit es ungefährlich wird?
Ich hab mir bisher überlegt,
Php, Javascript, CSS, vor ' und " einen \ setzen und Html weiterleitung.
Gibt es noch mehr?

mfg, .tails

**Elderan** · 07.12.05, 10:40

Hallo,
1. Du solltest gar keinen Code in deiner Community erlauben
2. Benutze lieber BB-Codes, wie z.B. [b] und [i]

Diese zu ersetzen ist ganz einfach:
$text = "Text mit HTML und BB-Codes";
$text = htmlentities($text);
$text = preg_replace("/\[b\](.*?)\[\/b\]/si","\\1",$text);
//Weitere BB-Codes....
echo $text;

Es gibt viele fertige BB-Codes klassen, wo man alle wichtigen Elemente hat. Das ist dann so wie hier im Board.

Sonst hilft das hier:
http://de3.php.net/manual/de/function.strip-tags.php

Diese Funktion entfernt alle HTML & PHP Tags, bis auf die man erlaubt.

Anzeige

- Anzeige -

.tails · 07.12.05, 11:25

Ich möchte lieber Html benutzen. Weiß nicht... mag BB nicht so^^
strip_tags hört sich gut an. Das werd ich nachher erstmal testen.
Danke dir.

Anzeige

- Anzeige -

07.12.05, 08:19	#1 (permalink)
.tails Registriert seit: 05.12.04 Likes: 0	"Gefährlichen" Code löschen Anzeige Guten Morgen. Ich schreibe gerade eine kleine Community. Und da soll natürlich niemand über die Textboxen Code einbringen können. Allerdings will ich nicht die Php eigenen Funktionen benutzen, weil ich noch manche Html Tags zulassen will. Also wie zb <b> oder <i>. Frage: Wenn ich dafür jetzt ne eigene Funktion schreibe, welche Html Codes müsste ich rausnehmen damit es ungefährlich wird? Ich hab mir bisher überlegt, Php, Javascript, CSS, vor ' und " einen \ setzen und Html weiterleitung. Gibt es noch mehr? mfg, .tails

07.12.05, 10:40	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, 1. Du solltest gar keinen Code in deiner Community erlauben 2. Benutze lieber BB-Codes, wie z.B. [b] und [i] Diese zu ersetzen ist ganz einfach: $text = "Text mit <b>HTML</b> und BB-Codes"; $text = htmlentities($text); $text = preg_replace("/\[b\](.*?)\[\/b\]/si","<b>\\1</b>",$text); //Weitere BB-Codes.... echo $text; Es gibt viele fertige BB-Codes klassen, wo man alle wichtigen Elemente hat. Das ist dann so wie hier im Board. Sonst hilft das hier: http://de3.php.net/manual/de/function.strip-tags.php Diese Funktion entfernt alle HTML & PHP Tags, bis auf die man erlaubt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
code von exe an code von anderen exe hängen? (c++)	<b00n>	Code Kitchen	14	09.07.07 15:43
MD5 Code	Unicate	Cryptography & Encryption	7	16.05.06 18:34
Code	Crash_X	(In)security allgemein	16	08.12.05 21:35
CD Code	Xman	Games	5	22.11.05 21:27
PHP: UBB-Code	mido	(Web-) Design und webbasierte Sprachen	4	03.06.02 20:23

07.12.05, 11:25	#3 (permalink)
.tails Themenstarter Registriert seit: 05.12.04 Likes: 0	Ich möchte lieber Html benutzen. Weiß nicht... mag BB nicht so^^ strip_tags hört sich gut an. Das werd ich nachher erstmal testen. Danke dir.

[HaBo]

"Gefährlichen" Code löschen