[Script] [PHP] Anfängerproblem im Newsscript

Yaso · 18. Juni 2007

PHP:

Anfängerproblem im Newsscript [/ b ] Hi ich habe mit PHP angefangen und wollte ein Newsscript schreiben , also das ein admin news posten kann . Das hat auch geklappt , die Ausgabe sieht dann so aus : [ CODE ] $sql = "SELECT Title, Inhalt, Datum, Autor FROM News ORDER BY Datum DESC;" ; $erg = mysql_query ( $sql ) OR die( mysql_error ()); while( $row = mysql_fetch_assoc ( $erg )) { echo '' . $row [ 'Title' ]. ' <hr width="400" /> <table width="396" border="0" align="center"> <tr> <td> ' . $row [ 'Inhalt' ]. ' Geschrieben von ' . $row [ 'Autor' ]. ' ( ' . $row [ 'Datum' ]. ') </td> </tr> </table> <hr width="400" />' ; echo ' ' ; } [/ CODE ] Das Problem daran ist dann allerdings , dass wenn jetzt jemand auf die Idee kommt , einen Eintrag zu posten der in html ausgiebt den Hintergrund zu ändern , meine ganze seite einen anderen Hintergrund bekommt . Also sprich ich müsste den text $row [ 'Inhalt' ] usw . so ausgeben können , dass er nicht den html code verändern kann . vG

Anzeige

Rushh0ur · 18. Juni 2007

AW:

PHP:

Anfängerproblem im Newsscript [/ b ] Also wenn du nicht willst das der Benutzer überhaupt HTML Tags benutzten kann dann benutzt "htmlspecialchars(string)" ist auch sicherer dann kann deine Seite auch durch den eingegeben Text nicht so schnell gehackt werden : [ CODE ] htmlspecialchars ( $row [ 'Inhalt' ]) [/ CODE ] Denn Befehl würde ich am besten überall dort benutzen wo eine Ausgabe erfolgt . Mfg Rushh0ur

Yaso · 18. Juni 2007

AW:

PHP:

Anfängerproblem im Newsscript [/ b ] super ! Funktioniert . Vielen Dank , bewertung natürlich raus :) vG

Nützliche Suchen

[Script] [PHP] Anfängerproblem im Newsscript

Videos zum Themenbereich