Beat: Wysiwyg-Editoren erzeugen html tags?

Beitrag lesen

// Filter Function -------------------------------------------------------------------
function filterFunction ($var) {
    $var = nl2br(htmlspecialchars($var));
    $var = eregi_replace("'", "'", $var);
    $var = eregi_replace("`", "'", $var);
    return $var;
}
$pagetitle = filterFunction($pagetitle);
$linklabel = filterFunction($linklabel);
$pagebody = filterFunction($pagebody);
// End Filter Function --------------------------------------------------------------

Ist ja wohl klar, dass diese Funktion allen HTML Code aus dem Formular maskiert.
Wenn du das nicht willst, musst du dir eine ganze Reihe von Sicherheitsmassnahmen einbauen.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o
Der Valigator leibt diese Fische