hmmm ... vielleicht Wegen Spam
Spam kannst du durch striptags nicht begegnen.
Spam ist delikater und braucht andere Ansätze.
und vielleicht noch viel eher ... weil es immer wieder lücken in diversen Browsern gibt die durch z.b. Overflow's in bildern ausgelöst werden.
Dann bräuchten wir ein Verbot für
Content-type: img/jpg
etc.
oder Javascript attacken .. wenn ich diese nicht Vorher herausfilter ..
Warum vorher? Du hast im richtigen Context zu Filtern, also bei der HTML Ausgabe an den Client.
...hab ich ganz schnell eine Website die Viren oder ähnliches verbreitet
Die kannst du auch mit striptags erzeugen, indem du den Sourcecode zu einem trojaner publizierst
.... Vielleicht hast du es mitbekommen das früher in einigen gästebüchern HTML code erlaubt war ... damit wurden wiederum bilder eingebunden die overflows in browsern ausgelöst haben und damit wiederum Trojandownloader auf dem rechner haben loslegen lassen ....
HTML Code erlauben ist eine Frage der Kontrolle. BBCode und Varianten machen es möglich.
Striptags ist schon deshalb unfreundlich, weil es mir und anderen verbietet, überhaupt über HTML zu diskutieren, was ich auf einem durschnittlichen Niveau gerne tue.
okay lange rede kurzer sinn ... um meine site sauber zu halten ...
Solltest du kontextspezifisch Daten behandeln.
Siehe Beispiel im Anhang. ;)))
mfg Beat
/|
<°)))o>< __ / | /|
/__\ _|___/ | ><o(((°>
OvVVvO __ | ><o(((°>
<°)))o>< /v v\/ |
<°)))o>< ^ ^/_/_ ><o(((°>
^^^^/___/
---- ><o(((°>
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische