#1 23. März 2011 Text ausgeben wie geschrieben Hallo, bin noch ein Neuling bei sache PHP habe soweit ein Bietemaker gebaut das einzige Problem was ich habe ist das wenn bei der Zeile Info etwas schreibt wie z.B.: Code: Beschreibung: Release Date ...: 17.03.2011 Store Date .....: 18.03.2011 Cinema Date Genre ..........: Action Rating .........: FSK 18 Runtime ........: 94 min Resolution .....: 720x304 Source .........: Retail-DVD Video ..........: 2 Pass - 61% @ 1.059 kbps Audio ..........: 384 kbps AC3 Forced Subs ....: yes Language .......: German SiZE ...........: 53 x 20MB CIA-Agent Marcus wird undercover auf den international operierenden Waffenhändler Smith angesetzt. Unter falscher Söldner-Identität soll er dessen Organisation infiltrieren, als Bodyguard Informationen sammeln und einen gezielten Zugriff vorbereiten. Als die Zielperson einen Herzinfarkt erleidet und von Marcus ins Krankenhaus transportiert wird, eröffnen plötzlich die eigenen Leute das Feuer auf ihn. Auf sich selbst gestellt und umringt von Feinden kaum weniger kompetent als er selbst, muss Marcus aller Register der Kampfkunst ziehen. Wird es so angezeigt: Code: Beschreibung: Release Date ...: 17.03.2011 Store Date .....: 18.03.2011 Cinema Date Genre ..........: Action Rating .........: FSK 18 Runtime ........: 94 min Resolution .....: 720x304 Source .........: Retail-DVD Video ..........: 2 Pass - 61% @ 1.059 kbps Audio ..........: 384 kbps AC3 Forced Subs ....: yes Language .......: German SiZE ...........: 53 x 20MB CIA-Agent Marcus wird undercover auf den international operierenden Waffenhändler Smith angesetzt. Unter falscher Söldner-Identität soll er dessen Organisation infiltrieren, als Bodyguard Informationen sammeln und einen gezielten Zugriff vorbereiten. Als die Zielperson einen Herzinfarkt erleidet und von Marcus ins Krankenhaus transportiert wird, eröffnen plötzlich die eigenen Leute das Feuer auf ihn. Auf sich selbst gestellt und umringt von Feinden kaum weniger kompetent als er selbst, muss Marcus aller Register der Kampfkunst ziehen Mein code im script ist der: PHP: $nfo = $_POST [ 'nfo' ]; echo '[CODE]' ; echo $nfo ; echo "[/CODE]" ; Ganz kurz gefasst was muss ich machen damit er die Enter's sieht akzeptiert und automatisch übernimmt ? Danke + Multi-Zitat Zitieren
#2 23. März 2011 AW: Text ausgeben wie geschrieben PHP: nl2br - Manual PHP: $nfo = $_POST [ 'nfo' ]; Erkundige dich mal bzgl. XSS. Dein Script ist unsicher + Multi-Zitat Zitieren
#3 23. März 2011 AW: Text ausgeben wie geschrieben [noparse][code][/noparse] ist kein html, daher zeigt dir der browser das auch nicht richtig an. hier im forum gibts ein modul, welches diese bbcodes erkennt und in html übersetzt. ein einfacher nachbau wäre PHP: echo "[code]<pre> $nfo </pre>[/code]" ; aber vorsicht, $_POST, $_GET, $_REQUEST, $_COOKIE oder $_SERVER ohne sicherheitsmaßnahmen direkt in html auszugeben öffnet tür und tor für xss angriffe. + Multi-Zitat Zitieren
#4 23. März 2011 AW: Text ausgeben wie geschrieben Vielen dank gut zu wissen ... Habt ihr vieleicht ne seite oder so wo ich sowas sichern kann oder so also gegen xss ?? Da ich neu bin und das mir leicht fiel habe ich es so gecodet... Danke EDIT: Hab bei mir getestet ist echt frei xss funktioniert :/ + Multi-Zitat Zitieren
#5 23. März 2011 AW: Text ausgeben wie geschrieben datenfilterung nennt man sowas: PHP: Filter - Manual @genauer: PHP: filter_input - Manual + Multi-Zitat Zitieren
#6 25. März 2011 AW: Text ausgeben wie geschrieben Ok Danke... Gibt es auch eine andere möglichkeit ganz simple etwas auszugeben ne alternative zu post echo ??? Die aber sicher wäre ? Danke + Multi-Zitat Zitieren
#7 25. März 2011 AW: Text ausgeben wie geschrieben ähm? nicht die ausgabe-funktion muss sicher sein, sondern das was du ausgibst... was spricht gegen die filter-funktionen die funland vorgeschlagen hat? btw: "post" ? du meinst wohl "print" ? + Multi-Zitat Zitieren
#8 25. März 2011 AW: Text ausgeben wie geschrieben Ne wollte ich mal nebenbei wissen... Also müsse ich es sicher machen und dann ist gut ... Ok Verstehe aber ist es auch schlimm wenn nur ich die seite kenne ?? Soweit ich weiß nicht oder ?? + Multi-Zitat Zitieren
#9 25. März 2011 AW: Text ausgeben wie geschrieben Genau so hatn Microsoftmitarbeiter auch gedacht und sich ne Seite geschrieben, die ein paar Tools zur Verwaltung eines Blogs von Microsoft beinhaltete. Dabei ist er sehr schlampig vorgegangen und es war leicht die Seite zu hacken. Das haben dann auchn paar Hacker gemacht und den Blog komplett defaced. Das sind andere Dimensionen klar, aber sobald du eine Seite ins Inet stellst, kann sie früher oder später von jemanden gefunden werden. + Multi-Zitat Zitieren
#10 26. März 2011 AW: Text ausgeben wie geschrieben Okey PHP: echo $nfo = htmlspecialchars ( $_POST [ nfo ]); ist nun mein code da kommt es nicht vorbei oder ? also die xss sache klappt nun nicht... + Multi-Zitat Zitieren
#11 26. März 2011 AW: Text ausgeben wie geschrieben Das sieht schon mal wesentlich besser aus.. theoretisch dürfte dort nun nichts mehr möglich sein. Du musst immer als Entwickler denken: "ich vertraue nichts und niemanden!". Deine Website, ob du willst oder nicht, kann im Internet gefunden werden.. so ist es nun einmal. Also schön sicher programmieren und gut ists + Multi-Zitat Zitieren
#12 27. März 2011 AW: Text ausgeben wie geschrieben Vielen dank dann nebenbei ne frage welche Internetseite könnt ihr mir empfehlen um schritt weiter zu lernen ? Hatte schon soviele aber es wird einfach viel zu schwer von dem punkt auf den nächsten.. Hat jemand was wo ich es leicht lernen kann ? Danke + Multi-Zitat Zitieren
#13 27. März 2011 AW: Text ausgeben wie geschrieben Was genau meinst du? Hast du Beispiele welche du zu schwer findest? Das Empfinden von leicht zu schwer ist ja von Person zu Person verschieden. Die Seite Schattenbaum hatte ich am Anfang mal studiert und da kann man schonmal bisschen Grundwissen mit aufbauen. #Quakenet fand ich auch immer ganz nett, dort wird bei z.B. GET auch dadrauf eingegangen, dass das ganze abgesichert werden sollte. + Multi-Zitat Zitieren
#14 2. April 2011 AW: Text ausgeben wie geschrieben Vielen Dank hacker5 Hilft mit schon weiter aber hab eine Frage noch Gibt es keine Seite wo Profis den Neulingen Aufgaben geben und die das erledigen müssen ?? Ich hatte mal ein Kollege mit dem ich das gemacht hatte auf sein Forum aber ist ziemlich Lange her und hab ihn nicht mehr in meiner ICQ List... Wenn jemand soetwas kennt wäre sehr nett wenn ich wüsste welche Seite Müsste aber schon Kostenlos sein.. Weil ich bin der Meinung das ich dann schneller und mehr Lerne... Vielen Dank + Multi-Zitat Zitieren