also ich habe ein prob mit meinem selbsterstellten gb in php
und zwar das jeder user der darin postet auch in html schreiben kann und das will ich eigentlich nicht wegen eben diesen onload java script geschichten..
da gibts doch sicher einen befehl wie ich das unterbinden kann?!
thx im voraus 
PHP-GB lässt html tags zu!
-
*gleichfastschontotsei* -
28. Februar 2006 um 22:53
-
-
mh, du kannst es mit replace machen
du suchst einfach nach "<" und ">", und laesst es durch ein " " ersetzen oder so..
Muesste doch eigentlich klappen, da man ohne < und > in html ja nichts mehr anfangen kann. -
http://www.php4-forum.de/befehle/strip_tags.htm
So'n Tutorial is ja schon ne fette Sache!
-
htmlspecialchars() genügt vielleicht schon
-
danke,
aha also das kommt an den "post" link oder wie? -
Code
$mitteilung = $_POST['mitteilung']; $mitteilung = str_replace("\n", " ", $mitteilung); $mitteilung = strip_tags($mitteilung, " ");damit erlaubst du zeilenumbrüche und mehr nicht...
mfg -
Code
$mitteilung = str_replace("\n", " ", $_POST['mitteilung']); $mitteilung = strip_tags($_POST['mitteilung'], " ");warum noch in eine variable schreiben?
-
die eine zeile is ja nu auch egal
ich wollts nur anschaulich darstellen
aber das is natürlich genauso richtig -
argh ich kapiers nicht...
PHP
Alles anzeigen<?php echo("Gästebucheintrag erfolgt! "); $datum = date ("1 dS of F Y h:i"); $nn = $HTTP_POST_VARS['nn']; $mail = $HTTP_POST_VARS['mail']; $text = $HTTP_POST_VARS['text']; echo("[b]".$nn."(".$mail.") hat am".$datum. "geschrieben :"); echo("[/b] <font color='#FFFF00'> ".$text."</font> "); $mitteilung = str_replace("\n", " ", $_POST['mitteilung']); $mitteilung = strip_tags($_POST['mitteilung'], " "); $fp = fopen("source.txt","a"); if ($fp) { flock($fp,2); $nl = chr(13) . chr(10); fputs ($fp,"$nn;$mail;$text$nl"); echo "Vielen Dank, $nn, dein Entry würde dem Gästebuch hinzugefügt!"; flock($fp,3); fclose($fp); } else { echo "Datei konnte nicht zum"; echo " Schreiben geöffnet werden"; } ?>soo?
-
PHP
Alles anzeigen<?php echo("Gästebucheintrag erfolgt! "); $datum = date ("1 dS of F Y h:i"); $nn = $_POST['nn']; $mail = $_POST['mail']; $text = $_POST['text']; $text = str_replace("\n", " ", $text); $text = strip_tags($text, " "); echo("[b]".$nn."(".$mail.") hat am".$datum. "geschrieben :"); echo("[/b] <font color='#FFFF00'> ".$text."</font> "); $fp = fopen("source.txt","a"); if ($fp) { flock($fp,2); $nl = chr(13) . chr(10); fputs ($fp,"$nn;$mail;$text$nl"); echo "Vielen Dank, $nn, dein Entry würde dem Gästebuch hinzugefügt!"; flock($fp,3); fclose($fp); } else { echo "Datei konnte nicht zum"; echo " Schreiben geöffnet werden"; } ?>
so
mfg -
ah, ok super vielen dank!