WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Script Eingabe beim Formular?!

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Script Eingabe beim Formular?! - 22 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Script Eingabe beim Formular?!
nillin
Mausakrobat
Threadstarter




Beiträge: 174

hi leute,

habe auf meine seite ein php gästebuch! habe noch ein problem, man kann nicht nur text eingeben, sondern auch javascript/html befehle bzw. links zu bildern etc - ihr wisst was ich meine!

wie kann ich dies am besten unterdrücken??? es sollte bloß normaler text eingegeben werden können... danke für tipps!

  Profil   E-Mail   Website   Editieren   Zitieren
Ehemaliges Mitglied (#644)
Forenheld




Beiträge: 832

das geht per htmlentities () und strip_tags ()


  Profil   Editieren   Zitieren
nillin
Mausakrobat
Threadstarter




Beiträge: 174

hey danke,

für die schnelle antwort! ähm bin noch bissl php neuling. wo und wie binde ich dies am besten ein?

  Profil   E-Mail   Website   Editieren   Zitieren
Ehemaliges Mitglied (#644)
Forenheld




Beiträge: 832

hm, okay:

sorry mein fehler:

entweder beim schreiben in die DB
oder beim auslesen:

auf jeden so:

$variable = htmlentities ($variable);

$variable = strip_tags ($variable);

kein problem bin ich auch noch (relativ )



  Profil   Editieren   Zitieren
nillin
Mausakrobat
Threadstarter




Beiträge: 174

hatte es kurz in mein script eingefügt, aber irgendwie ging es nicht!?

  Profil   E-Mail   Website   Editieren   Zitieren
Ehemaliges Mitglied (#644)
Forenheld




Beiträge: 832

gib doch mal code von deiner ausgabe oder von dem schreibe ding wo du's halt eingefügt hattest)


  Profil   Editieren   Zitieren
nillin
Mausakrobat
Threadstarter




Beiträge: 174

$SQLinsert = "INSERT INTO guestbook (name, email, page, textnachricht, ip, date) VALUES ('$name', '$email', '$page', '$textnachricht', '$ip', '$date')";
$insert = mysql_query($SQLinsert) or die ("Dein Beitrag konnte nicht eingetragen werden");
mail("service@nillin.net", "Neuer Eintrag im nillin.net - Gästebuch", "Email:". $email . "\nHomepage:" .$page. "\nName:" . $name . "\nTextnachricht:". $textnachricht , "From: $email\nReply-To: $email");
$variable = htmlentities ($variable);
$variable = strip_tags ($variable);
?>

hatte es einfach unten dran gehangen!? oder wie könnte es gehen?

  Profil   E-Mail   Website   Editieren   Zitieren
Ehemaliges Mitglied (#644)
Forenheld




Beiträge: 832

;)
du musst natürlich $variable mit der variable ersetzen mitder du's ausprobieren willst ;)


  Profil   Editieren   Zitieren
nillin
Mausakrobat
Threadstarter




Beiträge: 174

ähm kannst du dies nochmal genau erklären bzw. posten??? *gradverwirrt*

  Profil   E-Mail   Website   Editieren   Zitieren
Ehemaliges Mitglied (#644)
Forenheld




Beiträge: 832

also:
so wie du es im moment hat, werden nur die html sachen usw. aus $variable rausgenommen!

Das müsstest du also jetzt noch für das kommentarfeld machen:

1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14: 
15:



Grüße, Paul


Diese Nachricht wurde geändert von: paul
  Profil   Editieren   Zitieren
Can
Halbgott




Beiträge: 1324

1:
$textnachricht = strip_tags ($$textnachricht);


Und das aber natürlich nur mit einem "$"...

PS: Der Thread sollte mal nach PHP usw. verschoben werden

---
"S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox

  Profil   E-Mail   Editieren   Zitieren
nillin
Mausakrobat
Threadstarter




Beiträge: 174

jep so geht es dann auch!

  Profil   E-Mail   Website   Editieren   Zitieren
slackerbitch
Otto-Normal-Poster




Beiträge: 69

strip_tags() ist so unschoen...
ich habe drei funktionen, fuer speichern, anzeigen und editieren in einer textarea.
das kann man ganz einfach mit str_replace() machen. relevant hierfuer sind ja nur wenige zeichen, die du dann mit einem platzhalter ersetzt. beim anzeigen bzw. editieren in textarea wird dieser platzhalter dann wieder in das entsprechende pendant gewandelt.

---
sig

  Profil   Website   Editieren   Zitieren
Can
Halbgott




Beiträge: 1324

Ja, solche Funktionen hab ich mir auch geschrieben, aber wenn es nillin so reicht, ists ja recht ;)

---
"S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox

  Profil   E-Mail   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » Script Eingabe beim Formular?!

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Script Eingabe beim Formular?! im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143550    Heute : 44     Gestern : 729     Online : 212     22.12.2024    2:54      0 Besucher in den letzten 60 Sekunden        
Nach oben