Tweet
Hallöchen 
Also ich hab mal ne Frage. Und zwar hab ich ein Formularfeld (text), in dem HTML erlaub ist, sprich, das wird in der Ausgabe dann auch angezeigt (z.B. <b></b>) So, aber JavaScript soll nicht erlaubt sein.
Mein Problem ist jetzt, dass wenn ein user nun JavaScript in dem Textfeld benutzt, dass dieses nicht ausgewertet werden soll.
Wie mache ich das am besten? Soll ich den String durchsuchen nach <script></script> und das ganze durch " " ersetzen oder sollte ich doch lieber mit REGEXP arbeiten?
Gibts vielleicht ne gute Funktion dafür? (Bitte nicht sowas wie str_replace ^^, auf die Idee bin ich auch schon gekommen :P)
Schonmal herzlichen dank im Vorraus
Also ich hab mal ne Frage. Und zwar hab ich ein Formularfeld (text), in dem HTML erlaub ist, sprich, das wird in der Ausgabe dann auch angezeigt (z.B. <b></b>) So, aber JavaScript soll nicht erlaubt sein.
Mein Problem ist jetzt, dass wenn ein user nun JavaScript in dem Textfeld benutzt, dass dieses nicht ausgewertet werden soll.
Wie mache ich das am besten? Soll ich den String durchsuchen nach <script></script> und das ganze durch " " ersetzen oder sollte ich doch lieber mit REGEXP arbeiten?
Gibts vielleicht ne gute Funktion dafür? (Bitte nicht sowas wie str_replace ^^, auf die Idee bin ich auch schon gekommen :P)
Schonmal herzlichen dank im Vorraus
Kommentar