ich wollte auf meienr seite ein nachrichtensystem einbauen. Das hat auch soweit geklappt, aber da kann man jetzt immernoch HTML rein schreiben und so zeugs. da hab ich dann sowas gefunden
- Code: Alles auswählen
<?php
// $dokument sollte ein HTML-Dokument enthalten.
// Folgendes entfernt HTML-Tags, JavaScript-Abschnitte
// und Leerräume. Außerdem wandelt es ein paar gängige
// HTML-Entitäten in ihr Text-Äquivalent um.
$suche = array ('@<script[^>]*?>.*?</script>@si', // JavaScript entfernen
'@<[\/\!]*?[^<>]*?>@si', // HTML-Tags entfernen
'@([\r\n])[\s]+@', // Leerräume entfernen
'@&(quot|#34);@i', // HTML-Entitäten ersetzen
'@&(amp|#38);@i',
'@&(lt|#60);@i',
'@&(gt|#62);@i',
'@&(nbsp|#160);@i',
'@&(iexcl|#161);@i',
'@&(cent|#162);@i',
'@&(pound|#163);@i',
'@&(copy|#169);@i',
'@&#(\d+);@e'); // als PHP auswerten
$ersetze = array ('',
'',
'\1',
'"',
'&',
'<',
'>',
' ',
chr(161),
chr(162),
chr(163),
chr(169),
'chr(\1)');
$text = preg_replace($suche, $ersetze, $dokument);
?>
und denke das es damit gehen müsste aber mir ist leider auch aufgefallen das in meinen nachrichten keine zeilen umbrüche mitgesendet werden
kann mir da jemand helfen und mir vieleicht sagen ob das was ich da gefunden hab reicht um meine datenbank und meine seite vor manipulation zu schützen?
Wäre wirklich nett
Gruß AbcAeffchen