| | | | |
18.12.2004, 13:54
| |
| Erfahrener Benutzer Registriert seit: 09.09.2004
Beiträge: 198
 |  HTML Code in Variable - GEFAHR? Hi, ich lese den Text aus einer Textarea ein, diesen geben die User ein. Nun speicher ich in im nl2br format in meiner datenbank. Wenn der User nun einen HTML Code eingibt, und ich den nachher wiederauslese, und mit dem Echo Befehl auf meiner Seite anzeige, wird dieser auch als HTML erkannt, und so wiedergegeben. Kann das gefährlich sein? Oder ist das ungefährlich? Und, wenn das gefährlich ist, wie kann ich verhindern das der HTML code dann beim ausgeben umgewandelt wird, und das er dann einfach als Text erscheint? Danke! |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
18.12.2004, 13:57
| |
| Gast
Beiträge: n/a
| http://php.net/htmlentities http://php.net/htmlspecialchars http://php.net/strip_tags Google benutzen hätte auch geholfen  |
|
18.12.2004, 13:58
| |
| Erfahrener Benutzer Registriert seit: 09.09.2004
Beiträge: 198
| danke, mach ich nächstes mal. Sprich es kann gefährlich sein? |
|
|
|
18.12.2004, 14:01
| |
| Gast
Beiträge: n/a
| mit html kann der user eigentlich nichts großes anrichten, außer das design kaputtmachen, mit javascript ist da allerdings schon was möglich... |
|
18.12.2004, 14:02
| |
| Gast
Beiträge: n/a
| Es kann dir auf jeden Fall schon mal das Layout zerlegen, mit JavaScript könnte man auch noch böse Sachen anstellen. Gruß phpfan |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Nur bestimmten Html Code zulassen? | litterauspirna | PHP Tipps 2008 | 5 | 29.04.2008 12:30 |
| HTML und PHP in Variable speichern | Yesamerika | PHP Tipps 2008 | 1 | 21.02.2008 21:11 |
| Html Code maskieren mit php | Mania | PHP Tipps 2008 | 5 | 12.10.2007 08:34 |
| Variable und komplette HTML Datei | chrisonline | PHP Tipps 2007 | 3 | 24.05.2007 15:30 |
| HTML Code in MySQL DB speichern | FireFIghter | Datenbanken | 3 | 27.12.2006 15:45 |
| richtiger code in textarea, als html gehts nicht | notyyy | HTML, Usability und Barrierefreiheit | 2 | 09.12.2006 13:21 |
| Erzeugten html code an php übergeben | test022 | PHP Tipps 2006 | 5 | 11.08.2006 08:53 |
| in HTML Code umwandeln | ckrentel | Datenbanken | 1 | 24.11.2005 22:47 |
| Mysql & HTml Code | PHP Tipps 2005-2 | 1 | 12.07.2005 04:30 | |
| HTML als Variable | Tschuu | PHP Tipps 2005-2 | 6 | 08.06.2005 14:24 |
| [Erledigt] BB Code funzt net. HTML angezeigt aber net "ausgeführt& | PHP-Fortgeschrittene | 5 | 23.02.2005 21:40 | |
| HTML code in variable einlesen | JanM | PHP Tipps 2005 | 8 | 21.01.2005 23:08 |
| Grosse Probleme Code an HTML Grundgerüst anzupassen | Kori | PHP Tipps 2005 | 6 | 15.01.2005 10:42 |
| Php Code als Variable definieren und in Template darstellen | PHP Tipps 2004-2 | 4 | 31.12.2004 16:22 | |
| Variable weitergeben (über einen php code hinaus) | Paulo | PHP Tipps 2004 | 11 | 06.09.2004 12:45 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| html code gefahr, php text in code gefährlich, codein gefährlich, quellcode variable in html, html in variable php, html gefährlich, php code gefährlich, html code in php variable, php html code with variables, php html code variable, gefahr php code in datenbank, warum ist html gefährlich?, html code als variable, html gefahr, bei suchanfragen htmlcode eingeben gefährlich, text eingabe html gefahr, \html code in variable\ php |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
