BartTheDevil89
Devilution Media
- 2 Mai 2006
- 3.960
- 103
Hallo,
ich habe einen String in dem HTML-Text vorkommt(String wird von HTML-Editor erstellt). Das Problem nun daran ist, dass ich diesen String ausgeben möchte. Jetzt kann es ja aber sein, dass ein böser User beispielsweise PHP-Code in das Eingabefeld mit eingefügt hat. Würde ich jetzt einfach echo "$str"; machen würde es mir also auch den PHP-Code ausgeben.
Jetzt die Frage: Wie kann ich das richtig absichern? Wie kann ich es schaffen, dass der HTML-Code richtig ausgegeben wird, aber "böse Codes" nicht...oder ist es besser "bösen Code" direkt erstmal aus dem String rauszufiltern. (Ideen?)
Danke für eure Hilfe...
ich habe einen String in dem HTML-Text vorkommt(String wird von HTML-Editor erstellt). Das Problem nun daran ist, dass ich diesen String ausgeben möchte. Jetzt kann es ja aber sein, dass ein böser User beispielsweise PHP-Code in das Eingabefeld mit eingefügt hat. Würde ich jetzt einfach echo "$str"; machen würde es mir also auch den PHP-Code ausgeben.
Jetzt die Frage: Wie kann ich das richtig absichern? Wie kann ich es schaffen, dass der HTML-Code richtig ausgegeben wird, aber "böse Codes" nicht...oder ist es besser "bösen Code" direkt erstmal aus dem String rauszufiltern. (Ideen?)
Danke für eure Hilfe...