[PHP] verlinkte Grafik und Text überprüfen...

Dieses Thema im Forum "Webentwicklung" wurde erstellt von bestdani, 21. Oktober 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Oktober 2006
    verlinkte Grafik und Text überprüfen...

    Hallo ich arbeite gerade an einem Profil, bei dem ein externes Bild verlinkt werden darf.
    Die Überprüfung auf einzelne Kritärien wie Dateigröße und Bildgröße habe ich schon eingebaut.
    Jedoch suche ich noch nach Methoden um zu ermitteln, ob die URL wirklich zu einem Bild führt.

    Außerdem suche ich noch nach einer guten Lösung um zu verhindern, dass HTML / PHP oder sonstiger code, der in ein Beschreibungstextforular eingegeben wurde, ausgeführt wird. Am besten wäre es, dass genau das Eingegebene auch ausgegben wird, dass heißt also mit < > usw.

    Dann gleich noch die Frage:
    Wie sieht das mit den Bildern aus?
    Könnte man es schaffen, ein "Bild" mit php code einzubinden oder ist das unmöglich? Wenn ja, wie kann ich das verhindern?
     
  2. 21. Oktober 2006
    AW: verlinkte Grafik und Text überprüfen...

    wegen html/php ausführen:
    PHP:
    <? php

    htmlspecialchars
    ( $str );

    ?>
    dann gehn natürlich auch <img> tags nicht mehr, also keine bilder
     
  3. 22. Oktober 2006
    AW: verlinkte Grafik und Text überprüfen...

    Ich würde die Grafik temporör laden und mit getimagesize() (brauchste nichtmal ne extra extension oder so für) gucken ob es nen Bild ist.

    Um zu prüfen ob HTML oder PHP Code im Beschreibungstext verwendet wird erstmals addslashes() oder mysql_real_escape_string() nutzen und bei der ausgabe des beschreibungstextes htmls htmlentities() anzuwenden.

    FlowFlo
     
  4. 22. Oktober 2006
    AW: verlinkte Grafik und Text überprüfen...

    also das habe ich schon angewandt

    das ist kein problem mit img tags -> sämtlicher code soll verboten werden und wenn sonderzeichen umgewandelt werden, geht denke ich mal sowieso kein HTML / PHP mehr, also habe ich das mal so gemacht.

    Das Avatar wird extra eingebunden....

    @FlowFlo
    wollte das im Falle, dass mir keiner Rat geben kann auch mit getimagesize() überprüfen.
    Aber ist das nicht möglich mit php trotzdem Bildheaderinformationen zu schicken, wie höhe breite usw.?
     
  5. 22. Oktober 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: verlinkte Grafik und Text überprüfen...

    Ja ist möglich, da man ja per PHP auch Bilder generieren lassen kann. Aber daran ist ja nichts schlimmes, solange ein Bild gesendet wird ist es ja ok, Code kann dadruch nicht eingeschleust werden.
    Du nutz ja den <img> tag um den avatar anzeigen zu lassen und wenn dann anstatt dem Bild was falsches gesendet wird, kann das Bild halt nicht angezeigt werden. Trotzdem würde ich alle Avatare auf den Server laden und von dort anzeigen lassen da man sonst einfach alle IP's loggen könnte wenn nen Bild extern angezeigt wird. Ich mache nacher mal nen beispiel und poste das hier im Board wie eifnach IP's geloggt werden können.

    //Edit:
    Wen es interessiert: Showthread Php 98852 / Download - RR:Suche

    FlowFlo
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.