Gunnar Bittersmann: HTML-Code in HTML?

Beitrag lesen

SELF-Forum

HTML-Code in HTML?

Gunnar Bittersmann Homepage des Autors
Informationen zu den Bewertungsregeln

@@Phil:

nuqneH

Du meinst, du könntest '<' nicht als '&lt;' escapen? Warum nicht?

Weil es sich um eine Implementierung in ein Forum handelt, ist ein wenig komplizierter.

Wenn du Nutzereingaben unbehandelt wieder ausgibst, dann hat ein ganz anderes Problem: ein riesiges Sicherheitsloch.

Du MUSST Nutzereingaben immer serverseitig behandeln. In PHP ist für deine Zwecke htmlspecialchars() von Interesse.

Qapla'

--
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Beitrag melden
Informationen zu den Bewertungsregeln