Guten Tag,
ich habe aktuell ein ziemlich - naja - blödes Problem.
Ich arbeite zurzeit an einem eigenen Projekt, besitze jedoch reichlich wenig Erfahrung. Um die Sicherheit möglichst größtenteils zu gewährleisten,
verschlüssel ich Kommentare eines Users wie folgt:
Das Problem dabei ist aber, dass die Ausgaben dann unter anderem
statt <b> irgendwelche Zeichen ausgeben. Einige der HTML Elemente sollen
aber erlaubt sein, ohne die Seite zu verunstalten.
Unter anderem "<b>" aber auch ein (!) Zeilenumbrüche (<br />), wo wir auch beim
nächsten Problem wären.
Ich kann leider nicht schauen, wie viele Zeilenumbrüche
der Nutzer eingibt. Er soll maximal einen Zeilenumbruch eingeben können.
Wer mir da helfen könnte - das wäre super
PS: Sollte an der Funktion etwas falsch oder gar die
ganze Funktion Müll sein, so bitte ich um
Verzeihung, ich kenne mich da noch nicht allzu sehr aus.
ich habe aktuell ein ziemlich - naja - blödes Problem.
Ich arbeite zurzeit an einem eigenen Projekt, besitze jedoch reichlich wenig Erfahrung. Um die Sicherheit möglichst größtenteils zu gewährleisten,
verschlüssel ich Kommentare eines Users wie folgt:
PHP-Code:
function comments($text) {
return htmlentities(mysql_real_escape_string(strip_tags($text)));
}
statt <b> irgendwelche Zeichen ausgeben. Einige der HTML Elemente sollen
aber erlaubt sein, ohne die Seite zu verunstalten.
Unter anderem "<b>" aber auch ein (!) Zeilenumbrüche (<br />), wo wir auch beim
nächsten Problem wären.
Ich kann leider nicht schauen, wie viele Zeilenumbrüche
der Nutzer eingibt. Er soll maximal einen Zeilenumbruch eingeben können.
Wer mir da helfen könnte - das wäre super
PS: Sollte an der Funktion etwas falsch oder gar die
ganze Funktion Müll sein, so bitte ich um
Verzeihung, ich kenne mich da noch nicht allzu sehr aus.
Kommentar