Validitaet wahren

[tim-pong]

Hallo Leute,

ich programmiere grade Version2 einer schon bestehenen Community, deren Code ziemlich scheusslich war: Null Sicherheit (danke uebrigens fuer den Thread "Sicherheit in PHP"), kein System und ausserdem keine Validitaet (ist das ueberhaupt das richtige Nomen

Ich habe mich jetzt ran gesetzt eine komplett neue Version zu schreiben, die auch valide ist. Das ist auch soweit kein Problem, ABER ich habe auf der einen Seite Textfelder in denen es Usern (begrenzt) erlaubt ist html zu schreiben, auf der anderen Seite moechte ich natuerlich, dass meine Seite auch weiterhin valide bleibt.

Hat jemand eine Idee wie ich das loesen kann?
Wie haben es andere unter euch geloest?

Viele Gruesse
Tim

 

[bluex]

Hi
Da du den Usern nur Begrenzt html erlauben möchtest, ich vermute mal um Bilder und ähnliches wie Schriftformatierungen oder was du auch haben möchtest zu ermöglichen, solltest du das in einer Art bbcode lösen, wie er auch in vieles Foren und soweiter verwendet wird. (hier übrigends auch) Damit wird der von dem User gewünschte html code von deinem System selber generiert und keiner kann da rumpfuschen =)

mfg
blue

 

[Gumbo]

Du könntest bei den Eingaben auch XML-Konformität voraussetzen. Damit könntest du sowohl die Wohlgeformtheit als auch die Validität wahren. Letzteres zu gewährleisten ist zwar etwas komplexer, aber es ist möglich.

 

[Tucker]

Die beste Möglichkeit, soweit du kein BBCode oder was konformes nutzen willst wäre hier die Funktion striptags().
Angenommen du möchtest folgende HTML- Tags erlauben:

<img>
<b></b>
<u></u>
<i></i>

Dann würde die Funktion folgendermaßen zur Anwendung kommen:

striptags($eingabetext, "<img><b></b><u></u><i></i>");

Zur Problematik Validität hat Gumbo schon alles gesagt.

 

[Gumbo]

Ich habe gerade Jamie Talbots „X-Valid“ entdeckt. Damit sollte das möglich sein.