Usereingaben filtern - HTML entfernen
Autor: admin - 27. Dezember 2005
Ein heikles Thema: Kommentar-Spam!
In allen Webapplikationen in denen der User die Möglichkeit hat Kommentare zu hinterlassen, sollte darauf geachtet werden in welcher Form bzw. in welchem Umfang diese gespeichert und später dargestellt werden. In der Regel ist es nicht erwünscht, dass der fremde Schreiberling eigene Bilddaten einbettet, beliebige Webseiten verlinkt, etc.
Zur Filterung der Usereingaben bietet sich hier die PHP-eigene Funktion “Strip_tags” an.
So wird aus einem HTML-verseuchten Post im Nu ein sauberer, feiner HTML-freier String.
string strip_tags ( string str [, string allowable_tags] )
Selfphp
Am Rande
Praktisches Widget zum „Nachschlagen”:
Keine Kommentare »
RSS feed für Kommentare dieses Beitrags.
TrackBack URI
Kommentieren
blogsuche
googlesuche
This work is licensed under a Creative Commons Attribution-Share Alike 2.0 Germany License.
blogthemen
| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| « Nov | Jan » | |||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Blogroll
Archive
- März 2008
- Januar 2008
- November 2007
- August 2007
- Juli 2007
- Juni 2007
- Mai 2007
- April 2007
- März 2007
- Februar 2007
- Dezember 2006
- November 2006
- Oktober 2006
- September 2006
- August 2006
- Juli 2006
- Juni 2006
- Mai 2006
- April 2006
- März 2006
- Februar 2006
- Januar 2006
- Dezember 2005
- November 2005
- Oktober 2005
- September 2005
- August 2005
- Juli 2005
- Juni 2005
- Mai 2005
-
Feeds
Login