"Gefährlichen" Code löschen

T

.tails

0
Guten Morgen.
Ich schreibe gerade eine kleine Community.
Und da soll natürlich niemand über die Textboxen Code einbringen können.
Allerdings will ich nicht die Php eigenen Funktionen benutzen,
weil ich noch manche Html Tags zulassen will. Also wie zb <b> oder <i>.
Frage:
Wenn ich dafür jetzt ne eigene Funktion schreibe,
welche Html Codes müsste ich rausnehmen damit es ungefährlich wird?
Ich hab mir bisher überlegt,
Php, Javascript, CSS, vor ' und " einen \ setzen und Html weiterleitung.
Gibt es noch mehr?

mfg, .tails
 
Hallo,
1. Du solltest gar keinen Code in deiner Community erlauben
2. Benutze lieber BB-Codes, wie z.B. und

Diese zu ersetzen ist ganz einfach:
$text = "Text mit <b>HTML</b> und BB-Codes";
$text = htmlentities($text);
$text = preg_replace("/\[b\](.*?)\[\/b\]/si","<b>\\1</b>",$text);
//Weitere BB-Codes....
echo $text;


Es gibt viele fertige BB-Codes klassen, wo man alle wichtigen Elemente hat. Das ist dann so wie hier im Board.

Sonst hilft das hier:
http://de3.php.net/manual/de/function.strip-tags.php

Diese Funktion entfernt alle HTML & PHP Tags, bis auf die man erlaubt.
 
Ich möchte lieber Html benutzen. Weiß nicht... mag BB nicht so^^
strip_tags hört sich gut an. Das werd ich nachher erstmal testen.
Danke dir.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben