ChrisB: Include Textarea

Beitrag lesen

SELF-Forum

Include Textarea

ChrisB
Informationen zu den Bewertungsregeln

Hi,

Das Ausführen von PHP-Code kann man verhindern, indem man readfile() statt PHP-Code ausführende Inklude-Anweisungen verwendet. Damit HTML-Code weder die Textarea noch das restliche HTML-Dokument beeinflussen, muss eine HTML-gerechte Behandlung der HTML-Sonderzeichen erfolgen. Dazu empfiehlt sich htmlspecialchars().

Da readfile aber sofort in den Output Buffer schreibt, und man die Daten da dann erst mal wieder rausklauben muesste, wenn man noch htmlspecialchars-en will, wuerde ich statt readfile doch eher file_get_contents vorschlagen.

MfG ChrisB

--
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell."
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Include Textarea

Thomas
  • php
  1. 0
    bleicher
  2. 0
    EKKi
  3. 0
    Felix Riesterer
    1. 0
      Sven Schrodt
      1. 0
        Felix Riesterer
        1. 0
          Sven Schrodt
          1. 0
            Felix Riesterer
  4. 0
    Sven Schrodt
    1. 0
      dedlfix
      1. 0
        Sven Schrodt
      2. 0
        ChrisB
        1. 0
          Felix Riesterer
          1. 0
            flowh
        2. 0
          dedlfix
          1. 0
            ChrisB
            1. 0
              EKKi
              • menschelei
    2. 0
      Tom
      1. 0
        EKKi
        1. 0
          Tom
          1. 0
            EKKi
            1. 0
              Tom