Sven Rautenberg: Gästebuch fertig! :-)

Beitrag lesen

Moin!

bei mir kommt

Test: Es gilt 2<3 und 3>1.
Test2: Es gilt 21.
PHP: 4.3.7

gibt es denn eine andere Möglichleit <b><i> <p ...> etc. rauszufiltern?

Ist doch die Frage, warum man das rausfiltern muß? Wer in einer Textarea ein "<"-Zeichen eingibt, der will das offenbar als Text auch wieder ausgegeben kriegen. Ergo: htmlspecialchars() drüberlaufen lassen, und alles ist paletti.

Dass ein Gästebucheintrag etwas doof aussieht, wenn HTML-Quellcode sichtbar drinsteht, gebe ich zwar zu, aber das ist immer noch besser, als ungewollt Text zu schlucken. Und man muß sein Gästebuch ja sowieso administrieren.

Wenn man gewisse Gestaltungsmöglichkeiten erlauben will, kann man BB-Code nutzen (eine entsprechende PHP-Klasse von Christian Seiler existiert -> Archivsuche), oder gewisse, explizit benannte HTML-Tags ganz gesondert behandeln (die also nach htmlspecialchars() wieder raussuchen und in HTML-Tags umwandelt. str_replace("&lt;b&gt;","<b>",....)

- Sven Rautenberg