nicht angemeldet
Hallo AbBa,
Ist es möglich, bie einem textarea zu überprüfen, objemand was bestimmtes hineinschreibt?
Ich hab mal versucht ein Forum zu machen, doch leider
kann man scripts posten...
Wenn Du ein Forum geschrieben hast, hast Du dafür wohl eine serverseitig verarbeitete Sprache, beispielsweise PHP verwendet.
Um das Posten solcher Scripts zu vermeiden, bringt es nun nichts, mit Javascript zu überprüfen, was in dem Textfeld steht, da man das immer umgehen kann (z.B. in dem man Javascript abschaltet oder sogar direkt ohne Browser Anfragen an den Webserver sendet).
Du musst also eine Lösung auf der Serverseite finden.
Dafür gibt es zwei Ansätze: Gefährliche Dinge verbieten oder gefährliche Dinge ungefährlich machen. Ersterer Ansatz ist meist schlechter. Oft will man ja, dass Scripte eingegeben werden können (hier wäre es ja auch sehr nervig, wenn das nicht ginge).
Den zweiten Ansatz kann man umsetzen, indem man einfach die Zeichen, die in HTML Markup markieren <>& durch < > & ersetzt. Üblicherweise gibt es dafür eine Funktion, die das erledigt.
Für PHP wären das die Funktionen htmlspecialchars und htmlentities.
Generell sollte man praktisch immer, wenn man irgendwelche vom Anwender eingegebenen Daten ausgibt, in der Datenbank speichert, oder sonst irgendwo hin weiterreicht, wo sie gefährlich werden könnten, entsprechend codieren lassen.
Grüße
Daniel
xwolf