Der Martin: Verständnisfrage zu htmlspecialchars

Beitrag lesen

Hallo,

Meine Vorstellung wäre, dass vor der Ausgabe erst der gesamte Text mit htmlspecialchars / ENT_QUOTES umgeschrieben wird:

Beispiel: $bg_row[3] = htmlspecialchars($bg_row[3], ENT_QUOTES);

Dann mit preg_replace_callback nach http:// bzw. https:// gesucht, sowie bei Fund der oder die regulären Ausdrücke ersetzt werden.

Erst danach erfolgt die Ausgabe mit echo htmlspecialchars($bg_row[3], ENT_QUOTES);
Wäre das die richtige Anwendung?

das /kann/ man so machen, zumindest ist damit sichergestellt, dass kein HTML unkontrolliert in die Ausgabe gelangt. Das setzt aber voraus, dass deine Content-Lieferanten die URLs auch ordentlich eingeben - also mit Protokoll-Präfix, an dem man sie erkennen kann. Wenn also jemand eingibt, "habe ich auf maps.google.com gefunden", wird das vermutlich nicht als URL erkannt und verlinkt.

Müssen denn URLs im Fließtext vorkommen? Ist das gewünscht? Falls nein, wäre ein separates Feld dafür natürlich sauberer.

Oder magst du den Leuten die Eingabe von BB-Code zumuten? Dann könnte zumindest jeder selbst bestimmen, was verlinkt werden soll und was nicht; und auch URLs in unvollständiger Schreibweise könnten berücksichtigt werden.

So long,
 Martin

--
Ein Theoretiker ist ein Mensch, der praktisch nur denkt.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(