Benutzereinträge prüfen

[Methos]

Hallo zusammen und a gutes neues Jahr

hab mal eine Frage wie prüft ihr z.b. Gästebucheinträge von Usern ab? Das sie z.b. keinen html code usw. ausführen können. Gibt ja hier "htmlspecialchars", "stripslashes" und "nl2br" was zur Verfügung steht. Aber soll man die Eingaben beim Speichern in die DB prüfen oder erst beim Anzeigen auf der Seite?

Ich hab bisher die Werte beim speichern schon abgeändert...aber vielleicht sollte man es doch anders machen?

 

[Sven Mintel]

Es dürfte günstiger sein, die Daten bereits beim Speichern in der DB entsprechend zu verarbeiten...das spart das Parsen bei jedem Aufruf.
Sollen die Daten im Nachhinein editierbar sein, wird das allerdings ein wenig komplizierter.

 

[sparco]

So, eigentlich brauchst du nur htmlspecialchars und addslashes(stripslashes).
Du schreibs so:
$beitrag = addslashes($beitrag); //beim speichern, also ers dann INSERT into...
Beim auslesen:
echo htmlspecialchars(stripslashes($beitrab[...]));

 

[Methos]

hmm und was ist mit "nl2br"? Brauch ich doch auch oder nicht? Also wie gesagt bisher hab ichs immer vor dem speichern mit diesen 3 Sachen umgewandelt und dann ganz normal aus der DB gelesen.

 

[sparco]

Also, nl2br() ist dafuer, dass alle neufelder durch<br /> ersezt werden(auser brausercommanden). Du kannst ihn also benutzen. Das istb besser beim auslesen.

Macht keinen sinn, wenn du stripslashes beim speichern: er entfernt alle "/".Beim speichern brauchst du addslashes, die "/" vor allen ",', usw. stellt(das ist fuer MySQL wichtig).
Es gibt dann noch viele andere functionen fuer formatierung --> Tutorials lesen.