Hallo Leute,
ich habe mal eine Frage unzwar:
Ich habe ein kleines "Forum" (selbst geschrieben) in dem man auch HTML Quelltext posten können soll. Jedoch funktioniert das ganze ja nicht so, da er ja verarbeitet und ausgegeben wird.
Was kann ich tun (oder wie kann ich es in die Database einschreiben), damit dieser nicht verarbeitet wird?
Grüße, Lukas 
HTML in Website anzeigen
-
Unregistriert -
22. April 2012 um 13:27
-
-
Du könntest z.B. nur bestimmte HTML-Elemente und -Attribute erlauben. Wenn nicht erlaubte Elemente/Attribute eingegeben werden, entfernst Du diese einfach aus dem Quellcode oder gibst eine Warnung aus.
Wenn Du eingegebenen HTML-Code gar nicht ausgeben lassen willst, kannst Du auch alle HTML-Elemente entfernen lassen. Schau dich mal nach stripHTML um.
-
Jep, oder TidyHTML. Du kannst aber auch ein htmlspecialchars() drüberjagen und dann mit regeular expressions bb-codes mit einbauen.
-
Cool und wie mache ich diese Funktion htmlspecialchars()? Habe ich noch nie gehört. Wird dann ein Code ausgegeben, sodass der HTML Text (z.B.: <p>Hallo</p>) nicht ausgegeben (also dann so:
Hallo
) sondern als Quelltext angezeigt wird (also halt dann mit dem <p>-Tag der soll sozusagen nicht verarbeitet werden), also so wie man es in diesem Forum machen kann.
Vielen Dank, Lukas -
Wie hast du bitte ein eigenes Forum geschrieben, ohne eine Serverseitige Sprache? Du solltest schon wissen, was eine Funktion ist und wie man sie benutzt. Klick mich!
-
Vielen Dank
Naja mit Datenbanken usw kenn ich mich schon einigermaßen aus. Ich mein' ist ja net schwer nen paar Beiträge und User in ein paar Tabellen einzutragen und dann auszulesen :d -
Nein, das ist eigentlich nichts besonderes. Aber wenn ich von einer Funktion htmlspecialchars() spreche solltest du doch wissen, welchen teil code ich dabei meine, oder?
-
Wer angeblich ein Forum programmiert hat, sollte entweder htmlspecialchars bzw. htmlentities kennen, oder das Forum ist nicht wirklich zu gebrauchen.