nicht angemeldet
Hi Dirk,
Das war der Plan...
Falscher Ansatz... Ich werf dir mal ein paar Stichworte vor die Füße:
MySQL:
Hier geht es um das Escapen im MySQL-Query, mysql_real_escape_string() in PHP, Adäquat in anderer Programmiersprache
Javascript:
Läuft ja auf Ausgabe im HTML Kontext hinaus, hier ist entsprechendes Escaping erforderlich, htmlspecialchars() in PHP, Adäquat in anderer Programmiersprache.
Mailspam:
Ich weiß nicht genau, wo drauf du hinaus willst. Wenn du den Text in irgendeinem Mail-Header platzieren willst, musst du auf Newline-Zeichen prüfen, falls du es einfach in den Mail-Body reinschmeißt ist auch recht egal was drin steht (solange keine HTML-Mail, sonst siehe -> HTML) ;-)
Und last but not least: Das Zend Framework bringt mit Zend_Uri::check() eine Möglichkeit mit URIs auf ihre Gültigkeit zu prüfen (dürfte aber vermutlich example.com als ungültig und lediglich http://example.com als gültig ansehen, müsstest du dir mal näher anschauen).
Viele Grüße,
~ Dennis.
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Weblog: Comboboxen mit Javascript - [apr_dbd_mysql unter Debian - so geht es doch \Update]
Der Martin