Fehler durch User-HTML ausschliessen

[Eiszwerg]

Moin Community,

ich habe ein mini-kleines Problem, bei dem ich mir nicht sicher bin, ob es in einem relative Aufwand lösbar ist:
User können in ihrem Profil HTML verwenden. Allerdings kann es aufgrund meines Layouts (Tabellen) dazu kommen, dass der User die Tabelle zerschiesst, indem er bestimmte Tags nicht schliesst.
Wie kann ich das verhindern?
Ich möchte die Gestaltungsfreiheit ungerne eingrenzen, aber auch mein Layout nicht mißbildet sehen.

Hat jemand von Euch einen Tip für mich?

 

[Gumbo]

Entweder du lässt HTML gar nicht zu und greifst zu einem anderen Code (beispielsweise BBCode), oder du sorgst dafür, dass nur gültiges XHTML erlaubt ist. XHTML deswegen, da es der strengeren XML-Syntax genügen muss und deshalb einfacher zu prüfen ist.

 

[Eiszwerg]

Hmm... klingt in sich logisch.
Leider ist mein Problem, dass ich mit mit diesem RegEx-Kram überhaupt nicht zurecht komme.
Kennst Du ein leicht verständliches Tutorial dazu?
Das unter http://www.tutorials.de/forum/php-t...ere-ausdruecke-regular-expressions-regex.html habe ich bisher nicht wirklich verstanden

 

[Gumbo]

Worauf beziehst du dich?

 

[Eiszwerg]

Soweit ich preg_replace() verstanden habe, kann ich nach verschiedenen BBCodes suchen und durch HTML-Tags ersetzen.
Ich bin allerdings zu schusselig die verschiedenen Patterns (oder wie man es nennt) zusammenzubauen
Hab's schon häufiger versucht, aber kläglich versagt.

Wenn ich bspw. nach , , [p], [/p], [stron] und [/strong] etc suchen will und die durch entsprechende Tags ersetzen will, weiss ich nicht, wie das Pattern aussehen müsste.

Verstehst Du mein Problem?

 

[Eiszwerg]

Mal eine ganz andere Frage (welche wohl eher in den HTML Bereich gehört:
Kann ich das nicht einfach so machen, dass ich den Profil-Text (welcher HTML beinhalten kann) in ein iframe packe? Oder könnte dadurch das Layout um das frame herum beeinflusst werden?

Bin heute scheinbar geistig nicht so auf der Höhe... Man verzeih mir.

 

[rexxitall]

Wie wär es ganz simpel mit STRIP TAGS ?

<?php
 $text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
 echo strip_tags($text);
 echo "\n";
 
 // Erlaube <p> and <a>
 echo strip_tags($text, '<p><a>');
 ?>

Geklaut aus dem PHP Manual
Dürfte auch sicherer Sein als die Suchen und ersetzen Nummer da nur die erlaubten Tags stehen bleiben.

 

[Flex]

Mal eine ganz andere Frage (welche wohl eher in den HTML Bereich gehört:
Kann ich das nicht einfach so machen, dass ich den Profil-Text (welcher HTML beinhalten kann) in ein iframe packe? Oder könnte dadurch das Layout um das frame herum beeinflusst werden?

Bin heute scheinbar geistig nicht so auf der Höhe... Man verzeih mir.

Wenn er den Iframe vorzeitig schließt, könnte er das durchaus tun.
Aber wie rexxitall schreibt, bei [phpf]strip_tags[/phpf] kannst du Ausnahmen angeben, die nicht gefiltert werden.

 

[Eiszwerg]

Nur hilft das nicht, wenn der User es verbockt.
Ich könnte ja ein iframe machen und alle

<iframe> und </iframe>

aus dem Profiltext entfernen.
Wäre das aus Eure Sicht eine halbwegs akzeptabele Lösung?