Jan Rüther: Störende Html Tags mit replace entfernen

Beitrag lesen

Moin!

Hallo ich möchte aus einem textarea alle Html-tags entfernen lassen um so eine Manipulationsfreie Eingabe zu ermöglichen.

Was verstehst du denn unter einer "manipulationsfreien Eingabe"?

Javascript ist zur Sicherstellung von garantierten Benutzereingaben absolut ungeeignet. Nutze serverseitige Techniken!

Und vermutlich setzt du ohnehin falsch an. HTML-Tags in Benutzereingaben sind nicht böse. Sie ohne Escaping wieder an den User zu schicken ist böse.

Wandle jedes Zeichen < in die Entity &lt;, jedes Zeichen > in die Entity &gt;, und jedes Zeichen & in die Entity &amp; - schon hast du keine Probleme mehr mit Cross-Site-Skripting im HTML-Kontext. Wobei die Wandlung selbstverständlich serverseitig und erst bei der Ausgabe erfolgen soll, nicht vorher.

  • Sven Rautenberg

Mit störendem HTML-Code sind alle Möglichen HTML-Formatierungen gemeint. Das Problem ist ein WYSIWYG-Editor der, wenn man einen Text aus Word rein kopiert oder einen Text mehrfach bearbeitet hunderte von HTML-Elementen einbaut, die es unmöglich machen weiterhin Dinge am Layout zu ändern, besonders Schriftart und Größe.

Und um jetzt arbeite ich an einem Mini-PlugIn, das ALLE HTML-Elemente per Java Script aus dem Editor-Textfeld entferne, damit das Layout über die WYSIWYG-Oberfläche neu gestaltet werden kann!
Das versuche ich mit einer  Funktion, die alle HTML-Tags entfernt bzw. durch einen Leer-String ersetzt. Also aus „<TAGNAME>“ wird „ “!