nicht angemeldet
Hi!
wie kann ich verhindern, dass jemand in mein textarea-Feld ausführbaren Code eingibt (ist dies überhaupt möglich, da der Code doch dann am Client eingegeben wird und nicht wie bei PHP üblich auf dem Server liegt ??? <- Anfängerfrage ;) ) und damit evtl. den Server lahm legt...
Dazu gibt es schon spezielle PHP-Funktionen, z.B. htmlspecialchars(), oder htmlentities(). Die beiden Funktionen sind eigentlich identisch, bis auf den Punkt, dass htmlentities alle Zeichen, die HTML-Code-Entsprechungen haben, auch umwandelt, also aus 'ä' wird z.B. ä 'Ä' wird zu Ä.
Anzuwenden sind die Funktion also z.B. so:
$_POST['textarea'] = htmlentities($_POST['textarea']);
$_POST['textarea'] = htmlspecialchars($_POST['textarea']);
Außerdem solltest du stripslahes() drüber fahren lassen, wenn magic_quotes_gpc on ist.
In Feld x soll z.B. nur ein Name (oder eine Emailadresse, Telefonnummer etc. ) möglich sein.
Muss man dann den String in Einzelbuchstaben aufteilen und dann mit ereg([1]...) jeden Buchstaben prüfen oder gibt es einfachere Möglichkeiten?
Dazu musst du dir erst mal überlegen, was du als Name, Email, Telefonnummer definierst, also welche Zeichen erlaubt sind, wie lange, etc.
Ansonsten schau mal da: http://www.dclp-faq.de/q/q-formular-verarbeitung.html
Grüße,
Fabian St.
Endlich online: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
a-z ↩︎