Stephan: html_entity_decode ausführen, <a deaktivieren

SELF-Forum

html_entity_decode ausführen, <a deaktivieren

Stephan
Informationen zu den Bewertungsregeln

Hi,

also ich möchte html_entity_decode bestehen lassen, aber ich möchte nicht, dass er den Befehl <a href=""> ausführt, geht das?

Danke schon mal

Stephan

Beitrag melden
Informationen zu den Bewertungsregeln

  1. html_entity_decode ausführen, <a deaktivieren

    Götz Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Stephan!

    [...] geht das?

    Ähm, was?

    (Was hat html_entities_decode mit einem Link zu tun?)

    MfG
    Götz

    --
    Losung für Mittwoch, 17. März 2004
    Der Herr sprach zu mir: Du bist mein Knecht, Israel, durch den ich mich verherrlichen will. (Jesaja 49,3)
    Jesus spricht zu der samaritischen Frau: Ihr wisst nicht, was ihr anbetet; wir wissen, was wir anbeten; denn das Heil kommt von den Juden. (Johannes 4,22)
    (http://www.losungen.de/heute.php3)
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. html_entity_decode ausführen, <a deaktivieren

      Stephan
      Informationen zu den Bewertungsregeln

      Hi,

      (Was hat html_entities_decode mit einem Link zu tun?)

      html_entities_decode fürht jeglichen HTML Code aus der DB aus, doch ich will, dass a nict ausgefürt wird...

      Stephan

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. html_entity_decode ausführen, <a deaktivieren

        Thomas Luethi Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo,

        html_entities_decode fürht jeglichen HTML Code aus der DB aus,

        Du hast da offenbar ein paar Dinge nicht ganz begriffen...

        HTML Code wird ueberhaupt nicht "ausgefuehrt",
        weil HTML keine Programmiersprache ist.

        html_entity_decode (Schreibweise beachten!) ist eine
        String-Funktion von PHP.
        Sie wandelt z.B. den String "<b>" in den String "<b>" um.
        http://www.php.net/manual/de/function.html-entity-decode.php

        Du suchst vermutlich so etwas wie strip_tags()
        http://www.php.net/manual/de/function.strip-tags.php
        Dort kann man allerdings nur eine "Positivliste" machen
        mit den "erlaubten" Tags/Elementen, die PHP _nicht_
        entfernen soll, und alle anderen Tags werden geloescht.
        Das erscheint mir vom Gedanken der Sicherheit her auch
        deutlich sinnvoller.

        Wenn Du gezielt alle Links bzw. <A>-Elemente rausfiltern
        willst, musst Du wohl zu komplizierteren String-Funktionen
        greifen. Denk aber daran, dass richtig "boese Jungs" es
        Dir nicht einfach machen werden, z.B. schreiben sie vielleicht
        < a href="..." onClick="boeseJavaScriptAktion">
        und nicht einfach
        <a href="...">

        Ein einfaches Suchen und Ersetzen von "<a" wird also
        nicht reichen, wenn der betroffene Text potentiell auch
        von "boesen Jungs" stammen kann (Gaestebuch u.s.w.).

        Gruesse,

        Thomas

        --
        Bitte keine Mails mit Fachfragen - dafuer gibt es das Forum!
        Ich mag es, wenn URLs verlinkt sind (</faq/#Q-19>).
        Oft gestellte PHP-Fragen beantwortet die dclp-FAQ bestens: http://www.dclp-faq.de/
        Beitrag melden
        Informationen zu den Bewertungsregeln