Hallo an alle Leser,

in einer MySQL DB sind Daten wie ID, Name und Beschreibung mehrerer Bilder vorhanden. Nach einer abfrage werden die vorher genannten Daten in einer PHP Datei mit echo und htmlspecialchars / ENT_QUOTES ausgegeben. Mit diesem Funktionsaufruf werden die HTML Tags zwar angezeigt (soll auch so sein) aber nicht interpretiert bzw. ausgeführt.

Jetzt ist es aber so, dass man in die Bildbeschreibungen auch Urls eingeben kann:

Beispiel: http://www.example.com

Diese Urls sollen demnach als funktionsfähige Links gelten, also Anklickbar sein.

Meine Vorstellung wäre, dass vor der Ausgabe erst der gesamte Text mit htmlspecialchars / ENT_QUOTES umgeschrieben wird:

Beispiel: $bg_row[3] = htmlspecialchars($bg_row[3], ENT_QUOTES);

Dann mit preg_replace_callback nach http:// bzw. https:// gesucht, sowie bei Fund der oder die regulären Ausdrücke ersetzt werden.

Erst danach erfolgt die Ausgabe mit echo htmlspecialchars($bg_row[3], ENT_QUOTES);

Wäre das die richtige Anwendung?

Danke schon mal im Voraus für eure Antworten!

MfG,

StixT