Diesen Tipp in Originalversion zeigen.
Benutzereingaben unschädlich machen
Sind Sie beispielsweise gerade dabei ein Gästebuch zu programmieren und möchten darin schädliche Benutzereingaben filtern bzw. unschädlich machen?
Mit den Funktionen stripslashes() (nur ein Parameter erforderlich: der Text), die die Slashes unschädlich macht und htmlspecialchars() (als einziger Parameter auch nur der Text erforderlich) geht das.
Zusätzlicher Hinweis: Mit strip_tags() (einziger Parameter auch wieder nur der Text) können Sie alle PHP- und HTML-Tags komplett aus Variablen entfernen.
Das folgende Beispiel demonstriert dies:
<?php
$text = "<b>Dies ist ein Beispiel, das dies demonstriert.. \\ Test </b>";
$text = stripslashes(htmlspecialchars($text));
echo $text;
$text = "Test von strip_tags(): <?php Test<b>Funktioniert</b> das auch <i>wirklich</i>? ?>";
$text = strip_tags($text);
echo $text;
?>
(as)
Copyright (c) 2002-2005 by Andreas Schroth
URL: www.computer-tipps.net/webdesign137.html