PM System *schütz*

Carrear

Carrear

Erfahrenes Mitglied
Hallo Leute,

mein PM System ist schon einige Zeit fertig aber leider sehr ungeschützt was ich kürzlich feststellen musste. Was sind die besten Möglichkeiten um PHP, SQL und HTML Eingaben zu verhindern? Sie sollen nicht einfach rausgefiltert werden sondern der USer soll dann auch darauf aufmerksam gemacht werden was an seiner Eingabe nicht erlaubt ist.

Auf der anderen Seite will ich ja sehr wohl, dass man z.B. Links verschicken kann.. was im Prinzip ja ein Widerspruch in sich ist oder? -.- Schriftfarbe verändern und so soll ja auch gehen, aber das wäre ja alles mit HTML und eigentlich soll des ja rausgefiltert werden -.- ... sehr konfuse Sache für mich
 
(U)BB-Code ist das Zauberwort. Die User können, ob mit Editor oder von Hand, Tags einfügen, die kein HTML sind. Beispiel Fett. Mit PHP kannst du dann diese Tags suchen und in HTML ausgeben lassen. Vorher hast du zwar HTML aus der Eingabe herausgefiltert, nicht aber die BB-Codes. Damit lassen sich einfach Formatierungsschritte sichtbar darstellen.
Um einen Textstring zu finden und darauf hinzuweisen, suchst du mit PHP nach der jeweiligen Zeichenkette. Die Funktionen hierfür kann ich dir gerne heraussuchen, wenn du sie nicht findest. In dem Falle eines Falles (verbotene Zeichenkette gefunden) einfach Fehlermeldung mit dem gefüllten Formular ausgeben.
 
Okay damit ist mir klar geworden wie ich diesen BBCode erstelle (dumdumm... habe ich schon mal für smilies benutzt, hätte ich auch drauf kommen können), aber wie filtere ich den code erstmal heraus (also den HTML und PHP Code der da nicht rein soll)...Ich kann ja schlecht jeden MySQL,HTML und PHP Befehl mit preg_replace();
abfragen ....
 
Mit der Funktion strip_tags ()........
Bei der Gelegenheit, würde ich auch noch nen Blick auf die Funktionen: trim () & htmlentities ()

PHP: PHP Handbuch - Manual

Es gibt sicherlich noch weitere Funktionen, die Formulare sicher machen.
Hoffe, ich konnte helfen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück