Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Sinn von strip_tags

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Sinn von strip_tags

    Hallo

    Ich lese neulich die Empfehlung zur XSS - Abwehr htmlentities zusammen mit strip_tags anzuwenden. Also so

    PHP-Code:
    $output htmlentities(strip_tags($ausdruck)); 
    Allerdings macht strip_tags allerlei ungewolltes mit meinem String.

    Z. B. aus
    Code:
    "a<c"
    wird
    Code:
    a
    Das ist natürlich nicht so brauchbar, weswegen ich strip_tags gleich wieder in die Mottenkiste schmeissen will.

    Frage:
    htmlentities sind meines Wissens auch ausreichend zur XSS-Abwehr. Oder etwa nicht?
    Es ist schon alles gesagt. Nur noch nicht von allen.


  • #2
    Mir ist nichts gegenteiliges bekannt.

    Kommentar


    • #3
      strip_tags entfernt halt HTML und PHP Tags. Normalerweise brauchst du diese nicht zu entfernen da durch htmlentities/htmlspecialchars entsprechend diese nicht mehr gefährlich für XSS sind.

      Kommentar


      • #4
        strip_tags
        ist auch sehr nützlich beim erstellen von nicht HTML-Dokumenten, wie zum Beispiel PDF's bei denen sonst die HTML-Entities als String angezeigt werden
        "My software never has bugs, it just develops random features."
        "Real programmers don't comment. If it was hard to write, it should be hard to understand!"

        Kommentar


        • #5
          Danke für Eure Kommentare. Dann liege ich wohl richtig.
          Es ist schon alles gesagt. Nur noch nicht von allen.

          Kommentar

          Lädt...
          X