Funktion/Klasse wie htmlentities(), aber gewisse Tags erlauben - AJAX (Asynchronous JavaScripting and XML) Forum

Stoke · 30.12.2007, 16:46

Hi,

ich suche eine Funktion oder eine Klasse, die wie htmlentities() arbeitet, aber gewisse einfache XHTML Tags, wie <a href>, <b> bzw <strong> usw erlaubt.

Bin mir sicher dass es so etwas schon irgendwo gibt, diese Formatierungsweise hat ja in sämtlichen Blogs BBCode abgelöst.
Ich brauchs aus dem Grund weil ich mit nen WYSIWYG Editor arbeite, es mir aber viel zu unsicher ist, wenn ich einfach HTML erlaube.

Konnte leider bei Google nix dazu finden :/

tia

think!! · 31.12.2007, 11:18

Es gibt in PHP die Funktion striptags da kannst du angeben was erlaubt ist.
PHP: strip_tags - Manual

Da filterst du das raus was du nicht willst, der Nachteil du hast dann nur alle Tags entfernt, & bleiben & etc.

think!!

Gizmor · 31.12.2007, 11:58

Ich benutzte die folgende Klasse dafür:
Class: PHP Input Filter (javascript, filter, input filter, xss) - PHP Classes

Da kann man detailiert angeben was erlaubt ist was nicht. Zusätzlich werden auch JS/XSS Sachen rausgefiltert was auch sehr wichtig ist.

Stoke · 31.12.2007, 13:44

Danke euch!

Hab mir die Klasse angeschaut, die gefälltmir echt gut. Die werd ich wohl verwenden, danke dafür

strip_tags() ist ja leider etwas zu unsicher.

30.12.2007, 16:46	#1 (permalink)
Stoke Benutzer Registriert seit: 30.11.2007 Ort: Gastein Beiträge: 45	Funktion/Klasse wie htmlentities(), aber gewisse Tags erlauben Hi, ich suche eine Funktion oder eine Klasse, die wie htmlentities() arbeitet, aber gewisse einfache XHTML Tags, wie <a href>, <b> bzw <strong> usw erlaubt. Bin mir sicher dass es so etwas schon irgendwo gibt, diese Formatierungsweise hat ja in sämtlichen Blogs BBCode abgelöst. Ich brauchs aus dem Grund weil ich mit nen WYSIWYG Editor arbeite, es mir aber viel zu unsicher ist, wenn ich einfach HTML erlaube. Konnte leider bei Google nix dazu finden :/ tia

31.12.2007, 11:18	#2 (permalink)
think!! Erfahrener Benutzer Registriert seit: 11.08.2006 Ort: Österreich Beiträge: 886	Es gibt in PHP die Funktion striptags da kannst du angeben was erlaubt ist. PHP: strip_tags - Manual Da filterst du das raus was du nicht willst, der Nachteil du hast dann nur alle Tags entfernt, & bleiben & etc. think!! __________________ Windows ist wie eine Klimaanlage: Funktioniert auch nicht mehr, wenn ein Fenster offen ist!

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
EasyUpload Klasse	simkess	Serverseitige Skriptsprachen	0	22.09.2007 18:42
[PHP] MySQL Klasse	Bish	Serverseitige Skriptsprachen	1	01.07.2007 18:57
Eigene Klasse + mootoolsJson	.sophor	JavaScript	6	15.06.2007 13:01
Suche Rahmen-Klasse in Framework etc.	b.asile	Sonstige Probleme	2	07.02.2007 19:07
XSL-T --->(Klasse?) für JSP / PHP / Frameworks	_level0	Sonstige Probleme	1	20.03.2006 21:07

31.12.2007, 11:58	#3 (permalink)
Gizmor Erfahrener Benutzer Registriert seit: 06.08.2006 Ort: bei Köln Beiträge: 114	Ich benutzte die folgende Klasse dafür: Class: PHP Input Filter (javascript, filter, input filter, xss) - PHP Classes Da kann man detailiert angeben was erlaubt ist was nicht. Zusätzlich werden auch JS/XSS Sachen rausgefiltert was auch sehr wichtig ist.

31.12.2007, 13:44	#4 (permalink)
Stoke Benutzer Registriert seit: 30.11.2007 Ort: Gastein Beiträge: 45	Danke euch! Hab mir die Klasse angeschaut, die gefälltmir echt gut. Die werd ich wohl verwenden, danke dafür strip_tags() ist ja leider etwas zu unsicher.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen