| von Can |
| Ja, oder halt irgendwas mit <script>... |
| von KeyLF |
| naja eben... was denkst was passiert wenn jemand ein durchsichtiges gif in der größe von 1x14558878 Pixel einfügt! |
| von böner |
| um bilder geht's garnet. es geht darum das jemand nicht mit seinem code die ganze seite verändert, oder sosnt was tut ! |
| von KeyLF |
Can schrieb am 17.04.2004 22:50
Ja, gibt es: strip_tags. |
Das ist das richtige... das andere erfüllt hier nicht seinen Zweck und ist nutzlos... ich denke du willst das die keine img src einbinden können etc.!!! |
| von benjamint |
mit htmlspecialchars bist du auf der ZIEMLICH sicheren seite ...
einfach mal unter google -> htmlspecialchars, php |
| von Can |
| Ja, gibt es: strip_tags. |
| von Marcus |
| Schau doch mal in selfphp nach! Da findest du alles was du brauchst, u.a. auch htmlspecialchars() und stripslashes und der ganze übrige Kram. |
| von böner |
gibt es in php eine funktiondie aus einem text alles entfernt was code ist. also z.B. html tags.
es geht darum das nicht einfach irgendwer in einer nachricht code einbaut, und damit irgendwas macht was er net soll !
Gruß Böner |
