Thomas: Gefährlicher Code, gefährliche Antworten

Beitrag lesen

SELF-Forum

Gefährlicher Code, gefährliche Antworten

Thomas
Informationen zu den Bewertungsregeln

Hallo,

was haltet Ihr von folgendem Ansatz ?

$stripAttrib = "onclick|...|onkeyup";

function boesartige_tags_entfernen($source)
  {
    global $allowedTags;
    $source = strip_tags($source, $allowedTags);
    return preg_replace('/<(.*?)>/ie', "'<'.boesartige_attribute_entfernen('\1').'>'", $source);
  }

function boesartige_attribute_entfernen($tagSource)
  {
    global $stripAttrib;
    return stripslashes(preg_replace("/$stripAttrib/i", 'forbidden', $tagSource));
  }

Thomas

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Gefährlicher Code

Thomas
  • php
  1. 0
    Cheatah
    1. 0

      Gefährlicher Code, gefährliche Antworten

      Tom
      • menschelei
      1. 0
        Cheatah
        1. 0
          Tom
          1. 0
            Cheatah
            1. 0
              Ilja
              1. 0
                Fabian Transchel
                1. 0
                  Tom
                  1. 0
                    Thomas
                    1. 0
                      MudGuard
          2. 0
            Christoph Zurnieden
          3. 0
            wahsaga
    2. 0
      fastix®
      1. 0
        Tom
      2. 0
        NaeZnaL
        1. 0
          fastix®
          1. 0
            NaeZnaL
            1. 0
              fastix®
          2. 0
            Tom
  2. 0
    e7
    1. 0
      Tom
  3. 0
    Christian Kruse