raveshow
Grünschnabel
Hallo an alle...
Ich habe mir ein Gästebuch geschrieben und bin da jetzt auf folgende Frage gestoßen. Wenn ich einen Text in die Textarea eingeben dann wird der Text mit einer BBCode Funktion umgewandelt bzw. formatiert.
Wie kann ich es aber nun umgehen, dass man normale HTML Codes in die Textarea eingeben kann und damit evtl. das Gästebuch uvm. hacken kann ?
Ich habe z.B. mal einen einfachen Button mit <input type="button" value="lol"> eingefügt und der wurde dann auch im Gästebuch angezeigt.
Hat da jemand eine Idee ?
lg
Ich habe mir ein Gästebuch geschrieben und bin da jetzt auf folgende Frage gestoßen. Wenn ich einen Text in die Textarea eingeben dann wird der Text mit einer BBCode Funktion umgewandelt bzw. formatiert.
Wie kann ich es aber nun umgehen, dass man normale HTML Codes in die Textarea eingeben kann und damit evtl. das Gästebuch uvm. hacken kann ?
Ich habe z.B. mal einen einfachen Button mit <input type="button" value="lol"> eingefügt und der wurde dann auch im Gästebuch angezeigt.
Hat da jemand eine Idee ?
lg
