ah, jetzt brauch ich das htmlentities auch nicht mehr 
-
-
htmlspecialchars() aber bitte trotzdem benutzen
"[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"Kommentar
-
Chriz: wieso brauch ich htmlspecialchars schon (noch)?Kommentar
-
Je nach Anwendungsfall um XSS zu verhinden.[IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]Kommentar
-
ah, ok - dankeKommentar
-
Deswegen:
<script>alert(1)</script>
Ohne htmlspecialchars() würdest du jetzt nicht den Text sehen, sondern einen JS alert-Box
"[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"Kommentar
Kommentar