htmlentities nur mit wenig html möglich?

[scrotum]

Hi Leute
Also ich will mein Textfeld schützen, dass man kein HTML reinschreiben kann. das mache ich mit:

$text = htmlentities($text);

Aber ich will trotzdem zulassen, dass man Abschnitte machen kann, also <br> soll gestattet sein:

$text = str_replace("\n", "<br>", $text);

Wie man sieht vertragen sich diese zwei Zeilen nicht. Aber wie kann ich es machen, das trotzdem beides geht. Also dass man im Textfeld Absätze machen kann, aber sonst kein HTML gestattet ist?

Vielen Dank für die Antworten.

 

[glen]

Also wenn ich mich nicht irre:

nl2br($text);

Dann werden alle 'enter' als <br>'s gewertet und umgesetzt!

 

[scrotum]

Ich glaube du hast mich falsch verstanden. Ich will ja das Textfeld vor HTML schützen, also das kein HTML erlaubt ist, ausser eben die 'Enter's = <br>'s.

Bei deinem Code wird ja das Textfeld nicht vor sonstigem HTML geschützt!

 

[Neuk]

Ich denke dann sollte man einfach so schreiben:

 nl2br(htmlentities($text));

So werden die <br> erst nach dem HTML Verbot hinzugefügt.

 

[scrotum]

wunderbar, so klappts, vielen Dank.

 

[glen]

achso ich dachte das mit dem HTML-Schutz hätte bei dir geklappt ^.