Liebes PHP Forum
Dies ist mein Einstiegspost bei Euch. Ich habe eine Site für einen Kindergarten gemacht und jemand hat dazu ein Mini-CMS gebaut, daß ein Backend besitzt, in dem man Texte und ein bißchen JavaScript einfügen kann. Diese Texte bzw. HTML Bausteine werden dann mittels eines oder mehrerer PHP Scripte in eine MySQL Datenbank eingebettet.
Damit die Inhalte, wie ein Paragraph zu sehen ist, gibt es in einem <div> eine Anweisung:
Über diesen Aufruf wird wohl mittels eines weiteren Scripts der darzustellende Inhalt aus einer MySQL Datenbank ausgelesen und eingebettet. In der Datenbank werden die Inhalte als HTML Snippets direkt hineingeladen.
Nun wollte ich, um der Spam-Flut einhalt zu gebieten ein Script aus den PHP-Archiven implementieren, daß einen einfachen Turing-Test erfordert.
Damit ich dieses aber in die Datenbank bekomme, gehe ich dazu über ein eigens zu diesem Zweck "gemachte" admin.php Seite, auf der ich in einer Textbox den Inhalt einpflegen muß.
Der Inhalt besteht dabei aus gemischten PHP und HTML Teilen (HTML-Form-Tags + PHP-Tags). Genau an dieser Stelle entsteht nun ein "Issue". Die PHP Teile werden verarbeitet und führten zu ungewollter Interpretation des Codes.
Daher lautet meine anschließende Frage: Wie kann ich vermeiden, daß PHP Script bei der Verarbeitung bzw. Abspeicherung in der Datenbank verarbeitet wird?
Gibt es in PHP so etwas wie einen PCDATA Bezeichner? Kann man das irgendwie "wrappen"?
Ich freue mich über konstruktive Anregungen, weil ich leider fast nichts über PHP weiß, da ich aus dem Java Applications Bereich komme und von PHP bisher nur durch ein einfaches Buch erfahren habe, was seit 3 Jahren angestaubt in meinem Regal steht. Ich hoffe das ist nicht wieder eine der Fragen, die das klassische RTFM provoziert...
Beste Grüße und schönen Abend,
Semo
Dies ist mein Einstiegspost bei Euch. Ich habe eine Site für einen Kindergarten gemacht und jemand hat dazu ein Mini-CMS gebaut, daß ein Backend besitzt, in dem man Texte und ein bißchen JavaScript einfügen kann. Diese Texte bzw. HTML Bausteine werden dann mittels eines oder mehrerer PHP Scripte in eine MySQL Datenbank eingebettet.
Damit die Inhalte, wie ein Paragraph zu sehen ist, gibt es in einem <div> eine Anweisung:
PHP-Code:
<div id="leftbox">
<? echo $content; ?>
</div>
Nun wollte ich, um der Spam-Flut einhalt zu gebieten ein Script aus den PHP-Archiven implementieren, daß einen einfachen Turing-Test erfordert.
Damit ich dieses aber in die Datenbank bekomme, gehe ich dazu über ein eigens zu diesem Zweck "gemachte" admin.php Seite, auf der ich in einer Textbox den Inhalt einpflegen muß.
Der Inhalt besteht dabei aus gemischten PHP und HTML Teilen (HTML-Form-Tags + PHP-Tags). Genau an dieser Stelle entsteht nun ein "Issue". Die PHP Teile werden verarbeitet und führten zu ungewollter Interpretation des Codes.
Daher lautet meine anschließende Frage: Wie kann ich vermeiden, daß PHP Script bei der Verarbeitung bzw. Abspeicherung in der Datenbank verarbeitet wird?
Gibt es in PHP so etwas wie einen PCDATA Bezeichner? Kann man das irgendwie "wrappen"?
Ich freue mich über konstruktive Anregungen, weil ich leider fast nichts über PHP weiß, da ich aus dem Java Applications Bereich komme und von PHP bisher nur durch ein einfaches Buch erfahren habe, was seit 3 Jahren angestaubt in meinem Regal steht. Ich hoffe das ist nicht wieder eine der Fragen, die das klassische RTFM provoziert...
Beste Grüße und schönen Abend,
Semo
Kommentar