Alex: Wysiwyg-Editoren erzeugen html tags?

Beitrag lesen

Hallo Felix,

  1. Ich speichere eine Variable in der ich htmlspecialchars auf den POST-Wert aus tinyMCE anwende.

Damit werden doch alle Tags von <p> nach &lt;p&gt; umgewandelt, oder? Löst das irgendein Problem?

Wie gesagt, ich verstehe es selbst nicht ganz, wieso das nötig ist, aber es funktioniert. Im Inputfilter wird es dann wohl wieder umgewandelt, dass am Ende das Richtige rauskommt. Ich habe als ich mir das zusammengebaut habe ewig rumprobiert, damit der Text am Ende genau so rauskommt wie man es eingibt (bzw. wie ich es will). Bei Zeiten werde ich mir das nochmal genauer ansehen...

  1. DAnn wende ich die Klasse "Inputfilter" auf diese Variable an (Damit kannst du bequem nur bestimmte Tags und Attribute zulassen

Und wie sieht diese Funktion (bzw. Klasse) aus?

Das trägt zugegeben nicht zur Problemlösung bei sondern sollte ein zusätzlicher Tipp sein. Aber wie oben beschrieben braucht man diesen Schritt zumindest in meinem Lösungsweg - ansonsten hat man ja die htmlspecialchars Variante...

Ach, ohne davor SQL-Injektionen auszufiltern? Soetwas wie mysql(i)_real_escape_string() z.B.?

»»
Natürlich nicht ;)
Habe nur vergessen es zu erwähnen, weil das in einem anderen Teil vom Skript bei mir passiert. Direkt im SQL Query.

Gruß
Alex