Matze: Sicherer PHP Code?

Beitrag lesen

SELF-Forum

Sicherer PHP Code?

Matze
Informationen zu den Bewertungsregeln

Hallo,

Warum steht im Quelltext der Seite '&lt;xml&gt;&lt;/xml&gt;', aber in text.xml '<xml></xml>' ? Ich wandle das doch gar nicht zurück ?! Wird da eine implizite Rückwandelung vorgenommen?

weil html_special_chars() aus z.B. "<" "&lt;" macht.
Und zum Beispiel aus dem Anführungszeichen " das "&quot;".
Wenn jetzt in deiner Variable steht 'Horst schließt eine </textarea>',
dann steht in deinem Textfeld:
<textarea name="textfeld" rows="10" cols="50">Horst schließt eine </textarea></textarea>.
Was da wohl jetzt der Browser denkt?

Wenn du das ganze nach html_special_chars() anschaust, steht dort
<textarea name="textfeld" rows="10" cols="50">Horst schließt eine &lt;/textarea&gt;</textarea>.
Damit kann dann auch der Browser was anfangen.
Soweit klar?

Grüße, Matze

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Sicherer PHP Code?

nils-hero
  • php
  1. 0
    Matze
    1. 0
      nils-hero
      1. 0
        Matze
        1. 0
          EKKi
          1. 0
            Vinzenz Mai
            1. 0
              EKKi
              1. 0
                Vinzenz Mai
  2. 0
    EKKi
    1. 0
      dedlfix
  3. 0
    Vinzenz Mai
    1. 1
      Auge
  4. 1
    dedlfix
  5. 0
    nils-hero
    1. 1
      dedlfix
      1. 0
        nils-hero
        1. 1
          Auge
          1. 0
            nils-hero
            1. 0
              Auge
        2. 4
          dedlfix
          1. 0
            nils-hero
            1. 1
              dedlfix
    2. 3

      flock()

      EisFuX