Tweet
CMS - Codeeingabe unterbinden
Hallo
Ich bin daran ein einfaches CMS zu basteln. Mittels eines Formulares werden Daten in die Datenbank eingegeben. Nun möchte ich aber verhindern dass beliebiger HTML-Code bzw. irgendwelche JavaScripts etc. eingegeben werden können um allfälligem Missbrauch vorzubeugen (z.B. PopUp's etc.). Wie kann ich das verhindern? Zudem müssen beispielsweise Absätze (<br>) noch von Hand in das Formularfeld eingegeben werden. Gibt es eine Variante womit ein normal mit 'enter' erzeugter absatz wie
dieser so interpretiert wird dass bei der Datenausgabe einfach '<br><br>' in den HTML-Code eingefügt wird? Vielen Dank für eure Lösungsvorschläge!
Ich bin daran ein einfaches CMS zu basteln. Mittels eines Formulares werden Daten in die Datenbank eingegeben. Nun möchte ich aber verhindern dass beliebiger HTML-Code bzw. irgendwelche JavaScripts etc. eingegeben werden können um allfälligem Missbrauch vorzubeugen (z.B. PopUp's etc.). Wie kann ich das verhindern? Zudem müssen beispielsweise Absätze (<br>) noch von Hand in das Formularfeld eingegeben werden. Gibt es eine Variante womit ein normal mit 'enter' erzeugter absatz wie
dieser so interpretiert wird dass bei der Datenausgabe einfach '<br><br>' in den HTML-Code eingefügt wird? Vielen Dank für eure Lösungsvorschläge!
Kommentar