[Script] [PHP] Anfängerproblem im Newsscript

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Yaso, 18. Juni 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. Juni 2007
    PHP:
     Anfängerproblem im Newsscript [/ b ]

    Hi ich habe mit PHP angefangen und wollte ein Newsscript schreiben  also das ein admin news posten kann .

    Das hat auch geklappt  , die  Ausgabe sieht dann so aus 
    [
    CODE ]
    $sql  "SELECT
                Title,
                Inhalt,
                Datum,
                Autor
            FROM
                News
            ORDER BY Datum DESC;"
    ;

    $erg  mysql_query ( $sql ) OR die( mysql_error ());

    while(
    $row  mysql_fetch_assoc ( $erg )) {
            echo 
    '<p align="center"><strong>' . $row [ 'Title' ]. '</strong></p>
    <hr width="400" />
    <table width="396" border="0" align="center">
      <tr>
        <td><p> 
    '
    . $row [ 'Inhalt' ]. '</p>
        <p><strong>Geschrieben  von '
    . $row [ 'Autor' ]. ' ( ' . $row [ 'Datum' ]. ')</strong></p>    </td>
      </tr>
    </table>
    <hr width="400" />'
    ;
      echo 
    '<br /> <br /> <br />' ;
        }
    [/
    CODE ]

    Das Problem daran ist dann allerdings  dass wenn jetzt jemand auf  die  Idee kommt  einen Eintrag zu posten der in html ausgiebt den Hintergrund zu ändern  meine ganze seite einen anderen Hintergrund bekommt Also sprich ich müsste den text $row [ 'Inhalt' usw so ausgeben können  dass er nicht den html code verändern kann .
    vG
     
  2. 18. Juni 2007
    AW:
    PHP:
     Anfängerproblem im Newsscript [/ b ]

    Also wenn du nicht willst das der Benutzer überhaupt HTML Tags benutzten kann dann benutzt
    "htmlspecialchars(string)"  ist auch sicherer dann kann deine Seite auch durch den eingegeben Text
    nicht so schnell gehackt werden
    :

    [
    CODE ]
    htmlspecialchars ( $row [ 'Inhalt' ])
    [/
    CODE ]

    Denn Befehl würde ich am besten überall dort benutzen wo eine Ausgabe erfolgt .

    Mfg Rushh0ur
     
  3. 18. Juni 2007
    AW:
    PHP:
     Anfängerproblem im Newsscript [/ b ]

    super Funktioniert Vielen Dank bewertung natürlich raus  :) 
    vG
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.