raven16
Lieutenant
- Registriert
- Nov. 2008
- Beiträge
- 580
Hallo Leute,
das Thema wurde bestimmt schon häufig behandelt, aber irgendwie bekomme ich es nicht auf die Kette.
Was muss man bei der Eingabe in Hinblick auf die Sicherheit des Textes über ein Formular in eine Datenbank beachten und was und Darstellung, um z.B. Zeilenumbrüche richtig darzustellen.
Eingabe:
Ausgabe:
Ich habe mir irgendwann mal was bei diesem Quelltext gedacht, aber verstehe nicht mehr, wieso ich das so gemacht habe.
Danke
das Thema wurde bestimmt schon häufig behandelt, aber irgendwie bekomme ich es nicht auf die Kette.
Was muss man bei der Eingabe in Hinblick auf die Sicherheit des Textes über ein Formular in eine Datenbank beachten und was und Darstellung, um z.B. Zeilenumbrüche richtig darzustellen.
Eingabe:
PHP:
if(strlen($_POST['vorname'])<3) $errorvorname = '<label class="error">» Vorname: Mindestens 3 Zeichen</label>';
$vorname = mysql_real_escape_string($_POST['vorname']);
Ausgabe:
PHP:
$text = $obj_get_themen->text;
$text = htmlentities($text);
$text = stripslashes($text);
$text = str_replace('{',' ', str_replace('}',' ',str_replace('%',' ',$text)));
$text = nl2br($text);
Ich habe mir irgendwann mal was bei diesem Quelltext gedacht, aber verstehe nicht mehr, wieso ich das so gemacht habe.
Danke