felix: PHP Code in Textboxen umwandeln

SELF-Forum

PHP Code in Textboxen umwandeln

felix
Informationen zu den Bewertungsregeln

hallo,

ich habe eine frage:

ich habe ein kontaktformular (auf PHPbasis) auf einer webseite. jetzt möchte ich verhindern, dass über die eingabefelder irgendwelcher code sei es JS oder PHP oder html eingetragen wird. wie kann ich die eingabe so umwandeln lassen, dass sie unschädlich sind.

also zum beispiel alles was mit <...> eingetragen wird das die '<' eliminiert ider umgewandelt werden ....

gruss

felix

Beitrag melden
Informationen zu den Bewertungsregeln

  1. PHP Code in Textboxen umwandeln

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello Felix,

    [...]
    rigoroses strip_tags() und einen BB-Code für die Sonderfälle.

    Harzliche Grüße vom Berg
    http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. PHP Code in Textboxen umwandeln

      globe Homepage des Autors
      Informationen zu den Bewertungsregeln

      n'abend,

      rigoroses strip_tags() und einen BB-Code für die Sonderfälle.

      <lustig>was ein witz</lustig>
      würde dann allerdings auch entfernt werden?!

      alternativen:

      um nur die < und > unschädlich zu machen:

        
$string = 'Dein eingangs-String mit tollen html-tags';  
  
// was soll gefunden werden?  
$find = array('<','>');  
  
// mit was soll das ersetzt werden?  
$replace = array('&lt;','&gt;');  
  
// ersetze den quatsch  
$string = str_replace($find, $replace, $string);

      um alle sonderzeichen in html-entitäten umzuwandeln:

        
$string = 'Dein eingangs-String mit tollen html-tags';  
  
$string = htmlspecialchars($string);

      weiterhin schönen abend...

      --
      wer braucht schon großbuchstaben?
      sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:|
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. PHP Code in Textboxen umwandeln

        wahsaga Homepage des Autors
        +1 Informationen zu den Bewertungsregeln

        hi,

        // was soll gefunden werden?
        $find = array('<','>');
        // mit was soll das ersetzt werden?
        $replace = array('&lt;','&gt;');
        // ersetze den quatsch
        $string = str_replace($find, $replace, $string);

        Warum ersetzt du diesen Quatsch nicht durch htmlspecialchars?

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        Beitrag melden
        +1
        Informationen zu den Bewertungsregeln

        1. PHP Code in Textboxen umwandeln

          globe Homepage des Autors
          Informationen zu den Bewertungsregeln

          n'abend,

          Warum ersetzt du diesen Quatsch nicht durch htmlspecialchars?

          wenn ich nicht wüsste, dass ich vor 3 minuten htmlspecialchars() als alternative direkt drunter geschrieben habe... und diesen quatsch nur zu veranschaulichung eingebaut habe... würde ich dir recht geben... :)

          weiterhin schönen abend...

          --
          wer braucht schon großbuchstaben?
          sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:|
          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. PHP Code in Textboxen umwandeln

            wahsaga Homepage des Autors
            Informationen zu den Bewertungsregeln

            hi,

            wenn ich nicht wüsste, dass ich vor 3 minuten htmlspecialchars() als alternative direkt drunter geschrieben habe...

            OK - da hatte ich angesichts des vorhergehenden "Quatsches" einfach nicht mehr bis zum Ende gelesen ...

            gruß,
            wahsaga

            --
            /voodoo.css:
            #GeorgeWBush { position:absolute; bottom:-6ft; }
            Beitrag melden
            Informationen zu den Bewertungsregeln