Viel einfacher ;)

$text=strip_tags($text);

Gruß
Nobody

Hallo Torsten,

wieder einmal bin ich beim basteln an meinem Gästebuch-Script. Jetzt würde ich gern noch eine "HTML-Sperre" einbauen. Bisher sucht das Script einfach den Text der Nachricht nach "<" ab (dachte ich mir so, da ja alle Tags damit anfangen). Gibt es aus eurer Sicht dann immer noch Möglichkeiten, HTML-Code einzubauen, die durch diese Lösung nicht erfasst werden?

Aus meiner sicht zwei: du definierst Ausnahmeregel oder du definierst bestimmte Möglichkeiten der Auszeichnung (wie z.B. das < > hier im Forum)
Du kannst dir auch Fertige Scripte ansehen: z.B. das Forumsscript von Matt Wright, oder das frühre Script dieses Forums http://sourceforge.net/projects/selfforum

Grüße
Thomas

Hi Siechfried,

... "HTML-Sperre" einbauen. Bisher sucht das Script einfach den Text der Nachricht nach "<" ab ... Gibt es aus eurer Sicht dann immer noch Möglichkeiten, HTML-Code einzubauen ... ?

Eigentlich nur noch das &, das ernöglicht aber deutlich weniger Schabernack(ggfls. nach & Umsetzen).
Ausserdem landen so alle möglichen Sonderzeichen (u.a. unser allseits geliebtes Währunssymbol: ?) ohne Umsetzung auf den korrekten Zeichensatz in der Seite. Kann man aber imho für den Anfang erstmal ignorieren.

Gruss,
 Carsten

guten morgen,

Jetzt würde ich gern noch eine "HTML-Sperre" einbauen.

Ich habe in einem anderen PERL-Script grade eine ziemlich radikale Lösung dafür gefunden:
$body =~ s#</?\w+[^>]*># #g;
$body =~ s/(&#?\w{1,20};)|(.[^&]*)/ defined $1 ? $1 /ges;

Die Variable "$body" steht hier für die id oder den Namen des "body"-tags. So _ganz_ sehe ich auch noch nicht durch, ob das wirklich in dieser Form nötig ist, aber ich kann dir versichern, daß das prima funktioniert. Reguläre Ausdrücke sind einfach eine nahezu unerschöpfbare Fundgrube ...

Grüße aus Berlin

Christoph S.

Moin!

wieder einmal bin ich beim basteln an meinem Gästebuch-Script. Jetzt würde ich gern noch eine "HTML-Sperre" einbauen. Bisher sucht das Script einfach den Text der Nachricht nach "<" ab (dachte ich mir so, da ja alle Tags damit anfangen).

Und was macht es dann?

Normalerweise würde ich dir htmlspecialchars() empfehlen, aber da du Perl benutzt, dann eben nur dies:
Setze die HTML-Sonderzeichen <, >, & und " (besser ist besser) in ihre Entities um, und du wirst keine Probleme haben.

strip_tags() ist übrigens eine ganz miese Funktion, die einfach nur nach < und > sucht und alles dazwischen entfernt. Also auch dann, wenn man gar kein HTML meinte, wie z.B. in "Wenn ich eine Zahl < 6 und auch > 4 haben will, welche ist das?"

Das wird zu "Wenn ich eine Zahl  4 haben will, welche ist das?".

- Sven Rautenberg

Hi,

wieder einmal bin ich beim basteln an meinem Gästebuch-Script. Jetzt würde ich gern noch eine "HTML-Sperre" einbauen. Bisher sucht das Script einfach den Text der Nachricht nach "<" ab (dachte ich mir so, da ja alle Tags damit anfangen). Gibt es aus eurer Sicht dann immer noch Möglichkeiten, HTML-Code einzubauen, die durch diese Lösung nicht erfasst werden?

Kuckstu hier: http://www.perldoc.com/perl5.8.0/pod/perlfaq9.html#How-do-I-remove-HTML-from-a-string-

HTH

wunderwarzenschwein

Guten Morgen,

Erst mal Danke an alle anderen Antwortposter. Allerdings ist das Problem, das ich jetzt noch habe, dass ich Suchen und Ersetzen mit RegEx eigentlich vermeiden wollte, um Einträge nicht zu verstümmeln (siehe auch Beispiel von Sven), das Script sollte einfach nur eine Meldung nach dem Schema "Sie verwenden HTML-Code in Ihrem Eintrag, das ist jedoch nicht erlaubt." ausgeben. Ich muss mir allerdings mal den RegEx von Christoph und in der Perl-Doku ansehen, ob ich den irgendwie für meine Zwecke nutzbar machen kann.

Fazit für mich ist, dass es wohl nicht ausreichend sein dürfte, die Nachricht bloß auf das "<" hin abzusuchen.

mfg Torsten