[PHP] Text ausgeben wie geschrieben

Dieses Thema im Forum "Webentwicklung" wurde erstellt von CeZa, 23. März 2011 .

Schlagworte:
  1. 23. März 2011
    Text ausgeben wie geschrieben

    Hallo,

    bin noch ein Neuling bei sache PHP habe soweit ein Bietemaker gebaut das einzige Problem was ich habe ist das wenn bei der Zeile Info etwas schreibt wie z.B.:

    Code:
    Beschreibung:
Release Date ...: 17.03.2011
Store Date .....: 18.03.2011
Cinema Date
Genre ..........: Action

Rating .........: FSK 18

Runtime ........: 94 min

Resolution .....: 720x304
Source .........: Retail-DVD
Video ..........: 2 Pass - 61% @ 1.059 kbps
Audio ..........: 384 kbps AC3
Forced Subs ....: yes
Language .......: German
SiZE ...........: 53 x 20MB

CIA-Agent Marcus wird undercover auf den international operierenden Waffenhändler Smith angesetzt. Unter falscher Söldner-Identität soll er dessen Organisation infiltrieren, als Bodyguard Informationen sammeln und einen gezielten Zugriff vorbereiten. Als die Zielperson einen Herzinfarkt erleidet und von Marcus ins Krankenhaus transportiert wird, eröffnen plötzlich die eigenen Leute das Feuer auf ihn. Auf sich selbst gestellt und umringt von Feinden kaum weniger kompetent als er selbst, muss Marcus aller Register der Kampfkunst ziehen.
    Wird es so angezeigt:

    Code:
    Beschreibung: Release Date ...: 17.03.2011 Store Date .....: 18.03.2011 Cinema Date Genre ..........: Action Rating .........: FSK 18 Runtime ........: 94 min Resolution .....: 720x304 Source .........: Retail-DVD Video ..........: 2 Pass - 61% @ 1.059 kbps Audio ..........: 384 kbps AC3 Forced Subs ....: yes Language .......: German SiZE ...........: 53 x 20MB CIA-Agent Marcus wird undercover auf den international operierenden Waffenhändler Smith angesetzt. Unter falscher Söldner-Identität soll er dessen Organisation infiltrieren, als Bodyguard Informationen sammeln und einen gezielten Zugriff vorbereiten. Als die Zielperson einen Herzinfarkt erleidet und von Marcus ins Krankenhaus transportiert wird, eröffnen plötzlich die eigenen Leute das Feuer auf ihn. Auf sich selbst gestellt und umringt von Feinden kaum weniger kompetent als er selbst, muss Marcus aller Register der Kampfkunst ziehen
    Mein code im script ist der:

    PHP:
    $nfo  $_POST [ 'nfo' ];
    echo      '[CODE]' ;
    echo      $nfo ;
    echo      "[/CODE]" ;
    Ganz kurz gefasst was muss ich machen damit er die Enter's sieht akzeptiert und automatisch übernimmt ?

    Danke
     
    + Multi-Zitat Zitieren
  3. 23. März 2011
    AW: Text ausgeben wie geschrieben

    PHP: nl2br - Manual

    PHP:
    $nfo  $_POST [ 'nfo' ];
    Erkundige dich mal bzgl. XSS. Dein Script ist unsicher
     
    + Multi-Zitat Zitieren
  4. 23. März 2011
    AW: Text ausgeben wie geschrieben

    [noparse][code][/noparse] ist kein html, daher zeigt dir der browser das auch nicht richtig an.
    hier im forum gibts ein modul, welches diese bbcodes erkennt und in html übersetzt.

    ein einfacher nachbau wäre
    PHP:
    echo  "[code]<pre> $nfo </pre>[/code]" ;
    aber vorsicht, $_POST, $_GET, $_REQUEST, $_COOKIE oder $_SERVER ohne sicherheitsmaßnahmen direkt in html auszugeben öffnet tür und tor für xss angriffe.
     
    + Multi-Zitat Zitieren
  5. 23. März 2011
    AW: Text ausgeben wie geschrieben

    Vielen dank gut zu wissen ...
    Habt ihr vieleicht ne seite oder so wo ich sowas sichern kann oder so also gegen xss ??
    Da ich neu bin und das mir leicht fiel habe ich es so gecodet...

    Danke

    EDIT:

    Hab bei mir getestet ist echt frei xss funktioniert :/
     
    + Multi-Zitat Zitieren
  6. 23. März 2011
    AW: Text ausgeben wie geschrieben

    datenfilterung nennt man sowas: PHP: Filter - Manual

    @genauer: PHP: filter_input - Manual
     
    + Multi-Zitat Zitieren
  7. 25. März 2011
    AW: Text ausgeben wie geschrieben

    Ok Danke...

    Gibt es auch eine andere möglichkeit ganz simple etwas auszugeben ne alternative zu post echo ???
    Die aber sicher wäre ?

    Danke
     
    + Multi-Zitat Zitieren
  8. 25. März 2011
    AW: Text ausgeben wie geschrieben

    ähm? nicht die ausgabe-funktion muss sicher sein, sondern das was du ausgibst...

    was spricht gegen die filter-funktionen die funland vorgeschlagen hat?

    btw: "post" ? du meinst wohl "print" ?
     
    + Multi-Zitat Zitieren
  9. 25. März 2011
    AW: Text ausgeben wie geschrieben

    Ne wollte ich mal nebenbei wissen...
    Also müsse ich es sicher machen und dann ist gut ...
    Ok Verstehe aber ist es auch schlimm wenn nur ich die seite kenne ??
    Soweit ich weiß nicht oder ??
     
    + Multi-Zitat Zitieren
  10. 25. März 2011
    AW: Text ausgeben wie geschrieben

    Genau so hatn Microsoftmitarbeiter auch gedacht und sich ne Seite geschrieben, die ein paar Tools zur Verwaltung eines Blogs von Microsoft beinhaltete. Dabei ist er sehr schlampig vorgegangen und es war leicht die Seite zu hacken. Das haben dann auchn paar Hacker gemacht und den Blog komplett defaced. Das sind andere Dimensionen klar, aber sobald du eine Seite ins Inet stellst, kann sie früher oder später von jemanden gefunden werden.
     
    + Multi-Zitat Zitieren
  11. 26. März 2011
    AW: Text ausgeben wie geschrieben

    Okey

    PHP:
    echo  $nfo  htmlspecialchars ( $_POST [ nfo ]); 
    ist nun mein code da kommt es nicht vorbei oder ?
    also die xss sache klappt nun nicht...
     
    + Multi-Zitat Zitieren
  12. 26. März 2011
    AW: Text ausgeben wie geschrieben

    Das sieht schon mal wesentlich besser aus.. theoretisch dürfte dort nun nichts mehr möglich sein.
    Du musst immer als Entwickler denken: "ich vertraue nichts und niemanden!".

    Deine Website, ob du willst oder nicht, kann im Internet gefunden werden.. so ist es nun einmal. Also schön sicher programmieren und gut ists
     
    + Multi-Zitat Zitieren
  13. 27. März 2011
    AW: Text ausgeben wie geschrieben

    Vielen dank dann nebenbei ne frage welche Internetseite könnt ihr mir empfehlen um schritt weiter zu lernen ? Hatte schon soviele aber es wird einfach viel zu schwer von dem punkt auf den nächsten..

    Hat jemand was wo ich es leicht lernen kann ?

    Danke
     
    + Multi-Zitat Zitieren
  14. 27. März 2011
    AW: Text ausgeben wie geschrieben

    Was genau meinst du? Hast du Beispiele welche du zu schwer findest? Das Empfinden von leicht zu schwer ist ja von Person zu Person verschieden.


    Die Seite Schattenbaum hatte ich am Anfang mal studiert und da kann man schonmal bisschen Grundwissen mit aufbauen. #Quakenet fand ich auch immer ganz nett, dort wird bei z.B. GET auch dadrauf eingegangen, dass das ganze abgesichert werden sollte.
     
    + Multi-Zitat Zitieren
  15. 2. April 2011
    AW: Text ausgeben wie geschrieben

    Vielen Dank hacker5 Hilft mit schon weiter aber hab eine Frage noch

    Gibt es keine Seite wo Profis den Neulingen Aufgaben geben und die das erledigen müssen ??
    Ich hatte mal ein Kollege mit dem ich das gemacht hatte auf sein Forum aber ist ziemlich Lange her und hab ihn nicht mehr in meiner ICQ List...

    Wenn jemand soetwas kennt wäre sehr nett wenn ich wüsste welche Seite
    Müsste aber schon Kostenlos sein..

    Weil ich bin der Meinung das ich dann schneller und mehr Lerne...

    Vielen Dank
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten