[php] Gästebuch vor js usw schützen

[quicksilver]

Hallo. Ich würde gerne wissen wie ich es am besten/einfachsten mache das ich mein Gästebuch vor Javascripten und sonstigen Bösen dinge Schütze. Ich möchte halt alle böse raufiltern. Kann mir da wer helfen?

 

[kaepten]

Ich weiss, es ist eine blöde Anwort aber: Ein fertiges Script verwenden wo das mit Sicherheit schon eingebaut ist.

Ansonsten, wenn Du das selbst machen möchtest, musst Du den Benutzertext auf die "bösen" Zeichnfolgen parsen und diese löschen... Frag mich jetzt aber nicht, welches die guten und welches die bösen sind. Das ist nicht immer so klar ;-) Ich schätz mal, alles was irgendwie mit < anfängt und > aufhört ist nicht erwünscht. Dann kannst Du mit RegularExpressions danach parsen. Aber ob das alles böse abfängt???

 

[quicksilver]

hmm ja aber mein problem ist das parsen :/ darum poste ich das ja hier.. weil ich genau das nicht kann.

 

[Enigma]

kugg dir mal die funktionen
htmlentities und strip_tags an

 

[matze.NET]

Ich möchte halt alle böse raufiltern.

$text = htmlentities($_POST['text']);
$text = mysql_real_escape_string($text)

Mehr brauchst nicht.

[1] http://de.php.net/htmlentities
[2] http://de.php.net/mysql_real_escape_string

 

[quicksilver]

Dankeschöön !

 

[merv]

Wenn du es noch fummeliger haben willst, kannst du auch per Regexp versuchen HTML/JS Code herauszufiltern. Oder du stellst ihn einfach als plain text dar, wie oben beschrieben und lässt ihn nicht parsen