SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP
Professional CronJob-Service
Startseite
Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security

Suche



CronJob-Service    
bei SELFPHP mit ...


 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich
Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos

:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten
Seite neu laden php und javascript in textfeld ausschließen
Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 27.05.2003, 22:17:54
sinfo sinfo ist offline
Anfänger
  
Registriert seit: May 2003
Beiträge: 106
php und javascript in textfeld ausschließen
Hallo,

ich programmiere mit php eine Stellenbörse. Hier ist es möglich in einem Textfeld eine Stellenbeschreibung einzugeben.

Meine Frage:

Ich möchte verhindern, dass php-code und javascript nach dem Absenden herausgefiltert wird. Dies würde ansonsten eine gravierende Sicherheitslücke darstellen, da jeder auf meinem Server eigene Scripte ausführen kann.

Gibt es für mein Problem eine "Standardlösung" oder kann mir jemand helfen?

Danke!
Mit Zitat antworten
  #2  
Alt 28.05.2003, 06:21:52
c4 c4 ist offline
SELFPHP Guru
  
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
So lange Du den eingegebenen Text nicht auf die Funktion eval() loslässt, kann nix passieren. Es gibt aber trotzdem was: strip_tags()
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #3  
Alt 28.05.2003, 16:29:38
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
  
Registriert seit: May 2003
Beiträge: 7.187
Habe jetzt auch noch eine Frage dazu. Der strip_tags() Befehl ist mir bekannt. Allerdings entfernt dieser ja nun alle html-Tags etc. Wie kann ich es dann bewerkstelligen, dass er zum Beispiel das <img src="">-Tag nicht entfernt, weil ich dem Benutzer die Möglichkeit geben möchte, ein Bild einzufügen?
Mit Zitat antworten
  #4  
Alt 28.05.2003, 18:18:15
c4 c4 ist offline
SELFPHP Guru
  
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
Siehe Manual: $string = strip_tags($string, '<a><b><i><u>')
Hinweis: Man muss kein Bild angeben: http://asd.de/foo.php klappt auch. Das Skript kann zwar nix ausrichten, aber unschön ist es schon.
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:56:09 Uhr.

SELFPHP - Archiv - Nach oben

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt