nicht angemeldet
Hallo Tom,
Danke einmal für Deine Antwort. Nur trifft es nicht ganz dass was ich bräuchte. Du siehst unten den Quelltext meiner Ein- und Ausgabefiles. Wie in Deinem Beispiel sollen auch bei mir alle html tags entfernt werden bis auf Zeilenumbrüche und image tags. Ich brauche diese Möglichkeit damit ein User, der keine Ahnung von html hat den html Quellcode in das Eingabescript hineinkopieren kann und seine Seite dann auch so dargestellt wird.
Ist zwar etwas viel code den ich hier hineinschreibe aber ich glaube es dient dem besseren Verständnis meines Problems.
Wie gesagt, es sollen bei der Eingabe alle html tags entfernt werden bis auf die Zeilenumbrüche und image tags. Dann das ganze in eine db speichern und von dort wieder auslesen mit den Zeilenumbrüchen und image tags.
Danke für Eure Hilfe
Andi
EINGABE Script1
<?
include("config.php");
mysql_connect($db_host,$db_user,$db_pass) || die("Could not contact mySQL!");
mysql_select_db($db_db) || die("Connected mySQL, but database is unavailable!");
print("
<html>
<head>
<title></title>
<SCRIPT LANGUAGE=JavaScript>
function verify_page()
{
{
document.frmRegister.submit();
}
}
</SCRIPT>
</head>
<BODY bgcolor="#ffffff">
<BR>
<FORM name="frmRegister" action="kategorie_new_r.php" method="post">
<TABLE width="500" cellspacing="1" cellpadding="3" border="0" bgcolor="#336699">
<INPUT type="HIDDEN" name="txtid" value="$sid">
<tr>
<td bgcolor="#336699" align="center" colspan="2">
<font size="3" color="#ffffff"><b>Eintrag hinzufügen</b></font><br>
</td>
</tr>
<tr>
<TD bgcolor="#ffffff"><b>Titel:</b></TD>
<TD bgcolor="#ffffff"><INPUT name="txttitel" size="40" maxlength="40"></TD>
</TR>
<tr>
<TD bgcolor="#ffffff"><b>Autor:</b></TD>
<TD bgcolor="#ffffff"><INPUT name="txtautor" size="40" maxlength="40"></TD>
</TR>
<tr>
<TD bgcolor="#ffffff"><b>*Abteilung:</b></TD>
<TD bgcolor="#ffffff"><INPUT name="txtabteilung" size="40" maxlength="40"></TD>
</TR>
<tr>
<TD bgcolor="#ffffff" valign="top"><b>Inhalt:</b></TD>
<TD bgcolor="#ffffff"><textarea name="txtinhalt" cols="60" rows="40"></textarea></TD>
</TR>
<tr>
<td bgcolor="#ffffff" align="center" colspan="2"><INPUT type="button" value="einfügen" ONCLICK="verify_page()"></TD>
</TR>
</TABLE>
</FORM>
</div>
</BODY>
</html>
");
?>
EINGABE Script2
<?
include("config.php");
mysql_connect($db_host,$db_user,$db_pass) || die("Could not contact mySQL!");
mysql_select_db($db_db) || die("Connected mySQL, but database is unavailable!");
// Werte des Formulars
$titel = $HTTP_POST_VARS["txttitel"]; // [1]
$autor = $HTTP_POST_VARS["txtautor"]; // [2]
$inhalt = $HTTP_POST_VARS["txtinhalt"]; // [3]
$abteilung = $HTTP_POST_VARS["txtabteilung"]; // [4]
// in DATENBANK einfügen
if ( $abteilung == "" )
{
echo "<body bgcolor="#336699">";
echo "<div align="center">";
echo "<br>";
echo "<table border="0" cellspacing="1" cellpadding="3" bgcolor="#000000">";
echo "<tr>";
echo "<td bgcolor="#e2e2e2" align="center">";
echo "<font face="arial" size="2">";
echo "Das Feld <b>Abteilung</b> muss ausgefüllt werden<br>";
echo "<a href="kategorie_new.php">Zurück zur Eingabe</a>";
echo "</font>";
echo "</td>";
echo "</tr>";
echo "</table>";
echo "</div>";
echo "</body>";
}
else
{
$sqlInsert = "INSERT INTO kategorie (titel, autor, inhalt, abteilung) VALUES ('$titel', '$autor', '$inhalt', '$abteilung')";
$result = mysql_query($sqlInsert);
if (mysql_error())
{
echo mysql_error();
exit;
}
// Bestätigung über Eingabe
print("
<html>
<head>
<title></title>
</head>
<BODY bgcolor="#ffffff">
<br>
<TABLE align="center" cellspacing="1" cellpadding="3" border="0" bgcolor="#336699">
<tr>
<td bgcolor="#336699" align="center"><font size="3" color="#ffffff"><b>Insert erfolgreich!</b></font></td>
</tr>
<tr>
<td bgcolor="#ffffff" align="center"><A HREF="index.php?abteilung=$abteilung">Zurück zur Übersicht</A></td>
</tr>
</table>
</BODY>
</html>
");
}
?>
AUSGABE
<?
$db = mysql_connect("","", "");
mysql_select_db("test_db",$db);
$result = mysql_query("SELECT * FROM kategorie WHERE id=$id",$db);
while($row=mysql_fetch_array($result))
{
$id=$row["id"];
$titel=$row["titel"];
$abteilung=$row["abteilung"];
$autor=$row["autor"];
$inhalt=$row["inhalt"];
$inhalt = nl2br($inhalt) ;
echo "<table width="600" cellspacing="1" cellpadding="3" bgcolor="#336699">";
echo "<TR>";
echo "<TD bgcolor="#ffffff" valign="top">";
echo "<b>".$titel."</b><br>";
echo "</td>";
echo "</tr>";
echo "<tr>";
echo "<td bgcolor="#ffffff">";
echo $inhalt;
echo "</TD>";
echo "</TR>";
echo "</table>";
echo "<br>";
}
?>