Texteingabe Datenbank

[itnobby]

Hallo zusammen,

ich hab eine Art Ebay programmiert und die Leute können Artikel einstellen. Nun hab ich für die Beschreibung des Artikels "Textarea" verwendet.

Meine Fragen:

Welcher Typ von Feld ist dafür am besten geeignet? varchar? longtext?
Wie kann ich am besten "Textarea" vor Sicherheitslücken bzw.
falschen Eingaben schützen. Jedoch möchte ich HTML erlauben
um den Benutzern die Möglichkeit zu geben die Beschreibung zu formatieren.

Danke!

MfG
nobby

 

[Nils Hitze]

Wie definiert sich für dich eine falsche Eingabe ?

Also gefährliche HTML Tags, wie ein Form oder sonstwas
kannst du mittels eines regulären Ausdruckes rausschmeissen.

Am sinnvollsten ist wenn du eine Syntax wie die von VBB
entwickelst, respektive übernimmst, um schädliche Tags
garnicht erst zuzulassen.

Also z.B. : [i ] für einen Listenpunkt, [b ] für Bold, etc

Auch hier kommen reguläre Ausdrücke zum Einsatz.
Schaue dazu am besten in der Suche nach, dieses Thema
wurde sehr oft behandelt hier

Nils

 

[Sven Petruschke]

Hallo, mit der Funktion strip_tags kannst Du aus einem String HTML-Tags entfernen. Dabei kannst Du über einen Parameter die Tags bestimmen, die nicht entfernt werden sollen. Das wären in Deinem Fall die Tags zum Layouten.
--> http://de.php.net/strip_tags

snuu

 

[itnobby]

Danke für die schnellen Antworten!

)

 

[_voodoo]

Original geschrieben von itnobby
Welcher Typ von Feld ist dafür am besten geeignet? varchar? longtext?

Ich würde auf "Longtext" tippen ?! (Bin mir nicht 100%ig sicher, nehm ich aber immer )