| Script Eingabe beim Formular?! |
nillin
Mausakrobat
Beiträge: 174
|
hi leute,
habe auf meine seite ein php gästebuch! habe noch ein problem, man kann nicht nur text eingeben, sondern auch javascript/html befehle bzw. links zu bildern etc - ihr wisst was ich meine!
wie kann ich dies am besten unterdrücken??? es sollte bloß normaler text eingegeben werden können... danke für tipps!
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 835
|
das geht per htmlentities () und strip_tags ()
|
| Profil
Editieren
Zitieren
|
nillin
Mausakrobat
Beiträge: 174
|
hey danke,
für die schnelle antwort! ähm bin noch bissl php neuling. wo und wie binde ich dies am besten ein?
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 835
|
hm, okay:
sorry mein fehler:
entweder beim schreiben in die DB
oder beim auslesen:
auf jeden so:
$variable = htmlentities ($variable);
$variable = strip_tags ($variable);
kein problem bin ich auch noch (relativ  )
|
| Profil
Editieren
Zitieren
|
nillin
Mausakrobat
Beiträge: 174
|
hatte es kurz in mein script eingefügt, aber irgendwie ging es nicht!? 
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 835
|
gib doch mal code von deiner ausgabe oder von dem schreibe ding wo du's halt eingefügt hattest)
|
| Profil
Editieren
Zitieren
|
nillin
Mausakrobat
Beiträge: 174
|
<?php include("lalala.php");
$SQLinsert = "INSERT INTO guestbook (name, email, page, textnachricht, ip, date) VALUES ('$name', '$email', '$page', '$textnachricht', '$ip', '$date')";
$insert = mysql_query($SQLinsert) or die ("Dein Beitrag konnte nicht eingetragen werden");
mail(" service@nillin.net", "Neuer Eintrag im nillin.net - Gästebuch", "Email:". $email . "\nHomepage:" .$page. "\nName:" . $name . "\nTextnachricht:". $textnachricht , "From: $email\nReply-To: $email");
$variable = htmlentities ($variable);
$variable = strip_tags ($variable);
?>
hatte es einfach unten dran gehangen!? oder wie könnte es gehen?
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 835
|
;)
du musst natürlich $variable mit der variable ersetzen mitder du's ausprobieren willst ;)
|
| Profil
Editieren
Zitieren
|
nillin
Mausakrobat
Beiträge: 174
|
ähm kannst du dies nochmal genau erklären bzw. posten??? *gradverwirrt*
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 835
|
also:
so wie du es im moment hat, werden nur die html sachen usw. aus $variable rausgenommen!
Das müsstest du also jetzt noch für das kommentarfeld machen:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15: |
<?php include("lalala.php");
$textnachricht = htmlentities ($textnachricht);
$textnachricht = strip_tags ($$textnachricht);
/*
mach das noch mit den anderen Variablen, die übergeben werden ;)
*/
$SQLinsert = "INSERT INTO guestbook (name, email, page, textnachricht, ip, date) VALUES ('$name', '$email', '$page', '$textnachricht', '$ip', '$date')";
$insert = mysql_query($SQLinsert) or die ("Dein Beitrag konnte nicht eingetragen werden");
mail("service@nillin.net", "Neuer Eintrag im nillin.net - Gästebuch", "Email:". $email . "\nHomepage:" .$page. "\nName:" . $name . "\nTextnachricht:". $textnachricht , "From: $email\nReply-To: $email");
?>
|
Grüße, Paul
Diese Nachricht wurde geändert von: paul |
| Profil
Editieren
Zitieren
|
Can
Halbgott
Beiträge: 1330
|
1: | $textnachricht = strip_tags ($$textnachricht); |
Und das aber natürlich nur mit einem "$"...
PS: Der Thread sollte mal nach PHP usw. verschoben werden
---
" S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox
|
| Profil
E-Mail
Editieren
Zitieren
|
nillin
Mausakrobat
Beiträge: 174
|
jep so geht es dann auch!
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
slackerbitch
Otto-Normal-Poster
Beiträge: 69
|
strip_tags() ist so unschoen...
ich habe drei funktionen, fuer speichern, anzeigen und editieren in einer textarea.
das kann man ganz einfach mit str_replace() machen. relevant hierfuer sind ja nur wenige zeichen, die du dann mit einem platzhalter ersetzt. beim anzeigen bzw. editieren in textarea wird dieser platzhalter dann wieder in das entsprechende pendant gewandelt.
---
sig
|
| Profil
Website
Editieren
Zitieren
|
Can
Halbgott
Beiträge: 1330
|
Ja, solche Funktionen hab ich mir auch geschrieben, aber wenn es nillin so reicht, ists ja recht ;)
---
"S-púrlawits'chkâ A-ngáse gûrewüdíx" - Zaphrot Bibelprox
|
| Profil
E-Mail
Editieren
Zitieren
|
