nicht angemeldet
Hi,
1.) Ich möchte zum einen generell verhindern, dass durch HTML veränderte Texte abgespeichert und dann auch angezeigt werden.
wie ich schon sagte: Kodiere kontextspezifisch, _wenn Du ein Datum in einen Kontext bringst_. Nicht Jahre vorher. Das von wahsaga beschriebene Vorgehen ist das einzig wah(r)e.
2.) Es soll nicht möglich sein Javascript einzuschleusen.
In welchem Kontext spielt JavaScript eine Rolle?
3.) Es soll vor SQL-Injections gesichert werden, dabei sollen aber Anführungszeichen.
Dieser Satz kein Verb.
Meine Überlegung war:
ad.1+2) strip_tags für die ersten beiden Punkte
ad.3) mysql_real_escape_string(); für den 3ten.
Ja. Aber jeweils zum richtigen Zeitpunkt, denn jeder andere als der richtige Zeitpunkt ist der falsche Zeitpunkt.
Cheatah
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes