Tweet
Hallo. Ich habe ein Formular, dessen Daten in eine Sql Datenbank geschrieben werden und später ausgeben werden. Dabei soll man beim Eintragen kein html verwenden dürfen. Wie kann ich also überprüfen ob bei den eingaben im Formular html verwendet wurde?
-
-
Re: html nicht erlauben
entweder filterst du alles, was nach html-tag aussieht, mit striptags() heraus, oder du sorgst dafür, dass html-code als text angezeigt, aber nicht als html interpretiert wird. für letzteres nutze htmlentities() oder htmlspecialchars().
btw: das haben wir hier eigentlich schon oft genug gehabt.I don't believe in rebirth. Actually, I never did in my whole lives. -
Ok danke!Kommentar
Kommentar