Supportnet / Forum / Skripte(PHP,ASP,Perl...)
Code aus MySql nicht ausführen
Frage
Hi,
ich programmier gerade ein Service, bei dem man was hochladen kann + Kommentar.
Wenn jetzt jemand im Kommentar das schreibt:
"Test <br> 1"
sieht die Ausgabe so aus: "Test
1"
Das finde ich sehr schlecht, und unsicher, dann kann jeder machen was er will.
Kann ich es so machen, dass die Ausgabe so aussieht:
"Test <br> 1"
Das Kommentar wird in eine Tabelle gespeichert, und dann ganz normal, wieder ausgegeben, mit echo.
Ich hab mit überlegt, es in einem Textarea auszugeben, das ist aber nicht so schön
Antwort 1 von luke
hi,
also entweder machst du bei deiner formulareingabe den befehl html_entities($eingabe) zur weiteren verwertung, oder du gehst sogar noch einen schritt weiter und nutzt mysql_escape_string, damit keine mysql befehle heimlich eingegeben werden können.
mfg
luke
also entweder machst du bei deiner formulareingabe den befehl html_entities($eingabe) zur weiteren verwertung, oder du gehst sogar noch einen schritt weiter und nutzt mysql_escape_string, damit keine mysql befehle heimlich eingegeben werden können.
mfg
luke
Antwort 2 von Zangelo
Hi,
danke für deine Antwort, es funkt.
danke für deine Antwort, es funkt.