Maraike: Prüfen ob HTML-Tags in String

SELF-Forum

Prüfen ob HTML-Tags in String

Maraike
Informationen zu den Bewertungsregeln

Hallo,

ich möchte vermeiden, dass jemand über mein Kontaktformular HTML-Code im Nachrichten-Feld (textarea) mitsendet.

Wie kann ich den String überprüfen?

Habs mit

if (ereg('<.>',trim($_POST["text"]))
{
echo 'falsch';
}

probiert ... das klappt aber nicht ...

LG, Maraike

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Prüfen ob HTML-Tags in String

    Stahli Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    ich möchte vermeiden, dass jemand über mein Kontaktformular HTML-Code im Nachrichten-Feld (textarea) mitsendet.

    Du kannst Tags mit strip_tags() entfernen. Das Mitsenden von HTML-Tags ist jedoch nicht das Einzige, wovor du dich schützen musst.

    Gruß,
    Felix

    --
    Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe.
    René Descartes
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Prüfen ob HTML-Tags in String

      Matze
      Informationen zu den Bewertungsregeln

      Hallo,

      Das Mitsenden von HTML-Tags ist jedoch nicht das Einzige, wovor du dich schützen musst.

      wieso muss er sich denn vor der Übertragung von HTML-Tags schützen?
      Vielleicht will ihm ja mal jemand ein Stück Code schicken,
      Oder strip_tags() schneidet zu viel ab...
      Wichtiger ist dabei die Art der Übertragung und der Ausgabe.

      Grüße, Matze

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Prüfen ob HTML-Tags in String

        Stahli Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi,

        wieso muss er sich denn vor der Übertragung von HTML-Tags schützen?

        Das war die Aufgabenstellung (ok, nicht vor der Übertragung, sondern vor der weiteren Verarbeitung. Da hab ich mich etwas ungenau ausgedrückt ;) .

        Gruß,
        Felix

        --
        Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe.
        René Descartes
        Beitrag melden
        Informationen zu den Bewertungsregeln

    2. Prüfen ob HTML-Tags in String

      Maraike
      Informationen zu den Bewertungsregeln

      Hallo

      strip_tags()

      kenne ich natürlich, aber ich will diese Art der eMail erst garnicht versenden bzw. empfangen ...

      LG

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Prüfen ob HTML-Tags in String

        Stahli Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi,

        strip_tags()
        kenne ich natürlich, aber ich will diese Art der eMail erst garnicht versenden bzw. empfangen ...

        Dann wäre vielleicht soetwas möglich.

        if($input==strip_tags($input)){  
  echo "Alles ok";  
}

        Gruß,
        Felix

        --
        Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe.
        René Descartes
        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. Prüfen ob HTML-Tags in String

    Der Martin
    Informationen zu den Bewertungsregeln

    Hi,

    ich möchte vermeiden, dass jemand über mein Kontaktformular HTML-Code im Nachrichten-Feld (textarea) mitsendet.

    dann wäre doch das einfachste, die Mailnachricht einfach nur als text/plain zu versenden. Dann kann dir irgendein HTML-Code darin völlig schnurz sein.

    Wie kann ich den String überprüfen?

    Brauchst du nicht mehr, weil dann die Interpretation von HTML-Code ausgeschlossen ist.

    So long,
     Martin

    --
    Wenn man keine Ahnung hat - einfach mal Fresse halten.
      (Dieter Nuhr, deutscher Kabarettist)
    Beitrag melden
    Informationen zu den Bewertungsregeln