Verhindere ich HTML

LA-Finest · 14.04.2005, 15:38

HeyHo,

mal wieder ne frage

also ich hab ne textarea, von der der text in ne DB geschrieben werden kann. Von der DB wird sie wieder ausgegebn. Soweit So gut. Nun aber kann man hergehen und HTML,PHP & JS Code in die Textarea schreiben und in der DB wird dieser dann so verarbeitet das das ergebnis auch ausgegebn wird. Also so:

die seite ist weiß, gibt man in der Textarea dann ein:

Code:

<html>
<body color="#FFFF10"> //ein gelb
</body>
<html>

wird die Seite nun gelb angezeigt!

das gleich eght mit php, sql, und JavaScript.

Wie kann ich mich dagegen absichern???
Was kann man da tun?

Gruß Andre

Orolhawion · 14.04.2005, 15:40

indem du keine html-tags zuläßt, das umgehst du mit sogenannten regulären ausdrücken oder regular_expressions...

Buhmann · 14.04.2005, 15:41

-> html_entities

LA-Finest · 14.04.2005, 15:49

ich hab jetzt erstmal das manual befragt dann die tut's ich hab nix zu euren ausdrücken gefunden, aber vielleicht wisst ihr ja was dazu, oder könnt mir sagen wo ich ebes dazu finde???

Buhmann · 14.04.2005, 15:51

ups, da gehört kein unterstrich rein

http://de3.php.net/htmlentities

Orolhawion · 14.04.2005, 15:53

http://de2.php.net/manual/de/function.htmlentities.php

http://tut.php-q.net/regex.html

14.04.2005, 15:55

oder so:
http://us2.php.net/manual/de/function.strip-tags.php

LA-Finest · 15.04.2005, 08:08

is ja alles recht und gut, ich hab auch brav des ganze in den manuals gelesen, aber könnt ihr mir evtl. ein Beispiel bringen , weil ich werd aus dem was dort drin steht nicht schlau. da is ja die API bei JAVA noch verständlicher ^^.
Weil ich weiß auch nicht wo ich des rein schrieben muss damit des funzt!!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] HTML Mail mit Lücken mitten in den Worten, wie kommt das?	DeeFour	PHP-Fortgeschrittene	2	29.05.2008 15:47
Variable und komplette HTML Datei	chrisonline	PHP Tipps 2007	3	24.05.2007 15:30
&amp;amp;lt;if&amp;amp;gt; &amp;amp;lt;/if&amp;amp;gt; in einer HTML Datei fuer Templ		PHP-Fortgeschrittene	6	03.11.2005 12:05
Kontaktformular, welches auf neue html Seite führt		PHP Tipps 2005-2	4	20.07.2005 11:21
XLS/DOC in HTML konvertieren?		PHP Tipps 2005-2	0	23.06.2005 23:11
HTML Seiten generieren	obi	PHP Tipps 2005-2	5	05.06.2005 03:21
HTML Tabellenzeile in Tabelle einfügen?		Datenbanken	2	28.01.2005 00:28
IMAP: Bild(er) in HTML Part richtig darstellen		PHP-Fortgeschrittene	1	07.10.2004 12:21
[Erledigt] Mit Java If Anweisung zwischen 2 HTML Tabellen wählen		HTML, Usability und Barrierefreiheit	1	05.10.2004 08:53
html in var übergeben aber"soll nicht mit \" erste		PHP Tipps 2004	2	17.09.2004 17:16
{$varname.optelement} mit preg_match aus HTML extrahieren		PHP Tipps 2004	0	11.09.2004 04:13
Unterschied HTML und PHP		PHP Tipps 2004	4	28.08.2004 19:02
Validitor (HTML 4.01) = Schwachsinn?	Filewalker	Off-Topic Diskussionen	19	03.08.2004 15:27
Valides HTML	JeeZ	PHP Tipps 2004	9	09.07.2004 11:41
[Erledigt] PDF aus HTML erzeugen ?		PHP-Fortgeschrittene	2	05.06.2004 02:10

14.04.2005, 15:38
LA-Finest Erfahrener Benutzer Registriert seit: 07.04.2005 Beiträge: 184	Verhindere ich HTML HeyHo, mal wieder ne frage also ich hab ne textarea, von der der text in ne DB geschrieben werden kann. Von der DB wird sie wieder ausgegebn. Soweit So gut. Nun aber kann man hergehen und HTML,PHP & JS Code in die Textarea schreiben und in der DB wird dieser dann so verarbeitet das das ergebnis auch ausgegebn wird. Also so: die seite ist weiß, gibt man in der Textarea dann ein: Code: <html> <body color="#FFFF10"> //ein gelb </body> <html> wird die Seite nun gelb angezeigt! das gleich eght mit php, sql, und JavaScript. Wie kann ich mich dagegen absichern??? Was kann man da tun? Gruß Andre __________________ Eine Programmiersprache kann man nicht perfekt beherrschen, nur gut. Ansonsten hätte man sie erfunden! www.bazubi.com/forum --> allgem. IT-Forum


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

14.04.2005, 15:40
Orolhawion Erfahrener Benutzer Registriert seit: 25.02.2004 Beiträge: 1.524	indem du keine html-tags zuläßt, das umgehst du mit sogenannten regulären ausdrücken oder regular_expressions... __________________ "die Mitte des Textes kann ja theor. mitten in einem Text liegen" http://www.jagr.de/

14.04.2005, 15:41
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	-> html_entities

14.04.2005, 15:49
LA-Finest Erfahrener Benutzer Registriert seit: 07.04.2005 Beiträge: 184	ich hab jetzt erstmal das manual befragt dann die tut's ich hab nix zu euren ausdrücken gefunden, aber vielleicht wisst ihr ja was dazu, oder könnt mir sagen wo ich ebes dazu finde??? __________________ Eine Programmiersprache kann man nicht perfekt beherrschen, nur gut. Ansonsten hätte man sie erfunden! www.bazubi.com/forum --> allgem. IT-Forum

14.04.2005, 15:51
Buhmann Erfahrener Benutzer Registriert seit: 20.01.2005 Beiträge: 1.557 PHP-Kenntnisse: Fortgeschritten	ups, da gehört kein unterstrich rein http://de3.php.net/htmlentities

14.04.2005, 15:53
Orolhawion Erfahrener Benutzer Registriert seit: 25.02.2004 Beiträge: 1.524	http://de2.php.net/manual/de/function.htmlentities.php http://tut.php-q.net/regex.html __________________ "die Mitte des Textes kann ja theor. mitten in einem Text liegen" http://www.jagr.de/

14.04.2005, 15:55
Gast Beiträge: n/a	oder so: http://us2.php.net/manual/de/function.strip-tags.php

15.04.2005, 08:08
LA-Finest Erfahrener Benutzer Registriert seit: 07.04.2005 Beiträge: 184	is ja alles recht und gut, ich hab auch brav des ganze in den manuals gelesen, aber könnt ihr mir evtl. ein Beispiel bringen , weil ich werd aus dem was dort drin steht nicht schlau. da is ja die API bei JAVA noch verständlicher ^^. Weil ich weiß auch nicht wo ich des rein schrieben muss damit des funzt!! __________________ Eine Programmiersprache kann man nicht perfekt beherrschen, nur gut. Ansonsten hätte man sie erfunden! www.bazubi.com/forum --> allgem. IT-Forum