Fabienne: Formular OHNE und MIT html-Eingabe??

SELF-Forum

Formular OHNE und MIT html-Eingabe??

Fabienne
Informationen zu den Bewertungsregeln

Gibts in php ne Funktion, die alle HTML-Tags in ner Formualreingabe erkennt und rauslöscht???
Oder ist es am einfachsten die Zeichen <> nicht zuzulassen??

Gibt es ne Funktion, die HTML-Tags erkennt und diese ggf. korrigiert?? Bitte keine pregmatch o.ä. Lösung, nur Funktionen.

Thanx

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Formular OHNE und MIT html-Eingabe??

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    Gibts in php ne Funktion, die alle HTML-Tags in ner Formualreingabe erkennt und rauslöscht???

    strip_tags()
    http://de2.php.net/manual/de/function.strip-tags.php

    gruss,
    wahsaga

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Formular OHNE und MIT html-Eingabe??

    Thomas Luethi Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    Gibts in php ne Funktion, die alle HTML-Tags in ner Formualreingabe erkennt und rauslöscht???

    Ja. strip_tags()

    Oder ist es am einfachsten die Zeichen <> nicht zuzulassen??

    Es ist am sichersten.
    Ganz, ganz gemein (z.B. in Gaestebuechern) sind
    angefangene Kommentare:
    <!--
    Ich bin nicht sicher, ob strip_tags() die auch
    rausfischt. (Testberichte willkommen!)

    Gibt es ne Funktion, die HTML-Tags erkennt und diese ggf. korrigiert??

    Ich wuerde zusaetzlich noch die spitzen Klammern entweder
    entfernen - z.B. mit strtr() oder str_replace() - oder aber
    den ganzen String mit htmlentities() oder htmlspecialchars()
    behandeln.

    Zur Lektuere: PHP-Manual: String-Funktionen:
    http://www.php.net/manual/de/ref.strings.php

    Lies das mal in Ruhe durch, dann weisst Du das naechste Mal
    im Hinterkopf, was es alles fuer tolle Funktionen gibt!

    Gruesse,

    Thomas

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Formular OHNE und MIT html-Eingabe??

      Tom
      Informationen zu den Bewertungsregeln

      Hallo,

      Ja. strip_tags()

      Oder ist es am einfachsten die Zeichen <> nicht zuzulassen??

      Es ist am sichersten.
      Ganz, ganz gemein (z.B. in Gaestebuechern) sind
      angefangene Kommentare:
      <!--
      Ich bin nicht sicher, ob strip_tags() die auch
      rausfischt. (Testberichte willkommen!)

      Interessant, die Grenzen zu testen. Finde ich auch.

      Gibt es ne Funktion, die HTML-Tags erkennt und diese ggf. korrigiert??

      Ich wuerde zusaetzlich noch die spitzen Klammern entweder
      entfernen - z.B. mit strtr() oder str_replace() - oder aber

      ------>?

      den ganzen String mit htmlentities() oder htmlspecialchars()
      behandeln.

      Und gerade in Gästebüchern den Leuten drüber zu schreiben: HTML-Tags nicht zugelassen. Und wenn si doch welche eingeben, ihnen das Ding eben wieder vorzulegen.

      Grüße

      Tom

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Formular OHNE und MIT html-Eingabe??

        Thomas Luethi Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo,

        Ich wuerde zusaetzlich noch die spitzen Klammern entweder
        entfernen - z.B. mit strtr() oder str_replace() -
                                ------>?

        Ist das jetzt das Ende vom Kommentar, den ich weiter oben
        angefangen hatte? (Wenn ja: Schwein gehabt mit der Anzahl "-" ;-)

        Oder die Frage, wie ich das mit strtr() meine?
        Das meine ich z.B. so:

        $ersatz[">"]="";
          $ersatz["<"]="";
          $outputstring=strtr($inputstring,$ersatz);

        http://www.php.net/manual/de/function.strtr.php
        hast Du ja sicher selbst gefunden :-)

        Gruesse,

        Thomas

        P.S. Habs jetzt doch schnell selbst getestet (PHP 4.2.2):
        strip_tags("<!-- <b>Boese</b>")  ergibt "Boese"

        Beitrag melden
        Informationen zu den Bewertungsregeln