:: Buchempfehlung ::

#1 17.04.2008, 09:19:25

Hallo,
ich arbeite mich gerade in PHP und MySQL ein.
Habe nun folgendes Verständnissproblem.

Es geht um Daten die mit einem Input-Feld übergeben werden.

Ich habe ein Formular mit einem Input-Feld
Dort dürfen folgende Zeichen drin vorkommen:

" < >

Wenn ich nun die Daten per "post" in ein anderes Formular übermittel und dort anzeigen möchte bzw. zwischen durch erst in eine DB speichere und dann erst auslese, haben doch andere die Möglichkeit Links, Scripte und so weiter darüber laufen zu lassen?

Oder habe ich da etwas falsch verstanden?

cortex · #2 17.04.2008, 09:33:48

du hast die problematik soweit richtig verstanden.

schau' dir mal im php-manual "htmlspecialchars" an; das dürfte deine frage beantworten. alternativ kommt auch "htmlentities" in frage.

cx

#3 17.04.2008, 09:43:42

OK, habe mal "htmlspecialchars" angewendet.
Damit werden also alle Zeichen normal weitergegeben.

Und so ist es nicht möglich Scripte usw. zu übermitteln?
Werden die Zeichen zwischendurch umgewandelt?
Habe da etwas von "Interpretation" gelesen.

Was bedeutet das?

cortex · #4 17.04.2008, 09:56:34

Zitat:

Zitat von Progmore

[...] Damit werden also alle Zeichen normal weitergegeben [...]

nein. die bedeutung der zeichen bleibt erhalten. ein "<" wird als "<" angezeigt, aber als "<" gespeichert. der unterschied besteht in der interpretation durch den browser. ein "<" leitet einen (start- oder end-)tag ein. ein "<" ist eben "nur" eine spitze klammer.

cx

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!