Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Sinn von strip_tags

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • drsoong
    hat ein Thema erstellt [Erledigt] Sinn von strip_tags.

    [Erledigt] Sinn von strip_tags

    Hallo

    Ich lese neulich die Empfehlung zur XSS - Abwehr htmlentities zusammen mit strip_tags anzuwenden. Also so

    PHP-Code:
    $output htmlentities(strip_tags($ausdruck)); 
    Allerdings macht strip_tags allerlei ungewolltes mit meinem String.

    Z. B. aus
    Code:
    "a<c"
    wird
    Code:
    a
    Das ist natürlich nicht so brauchbar, weswegen ich strip_tags gleich wieder in die Mottenkiste schmeissen will.

    Frage:
    htmlentities sind meines Wissens auch ausreichend zur XSS-Abwehr. Oder etwa nicht?

  • drsoong
    antwortet
    Danke für Eure Kommentare. Dann liege ich wohl richtig.

    Einen Kommentar schreiben:


  • Paul.Schramenko
    antwortet
    strip_tags
    ist auch sehr nützlich beim erstellen von nicht HTML-Dokumenten, wie zum Beispiel PDF's bei denen sonst die HTML-Entities als String angezeigt werden

    Einen Kommentar schreiben:


  • Flor1an
    antwortet
    strip_tags entfernt halt HTML und PHP Tags. Normalerweise brauchst du diese nicht zu entfernen da durch htmlentities/htmlspecialchars entsprechend diese nicht mehr gefährlich für XSS sind.

    Einen Kommentar schreiben:


  • Squall
    antwortet
    Mir ist nichts gegenteiliges bekannt.

    Einen Kommentar schreiben:

Lädt...
X