✔ HTML in Guestbook (PHP)

[AkTi]

hi @ll
ich hab jetzt ein Guestbook mit PHP4 (+ MySQL) gecodet.
Jetzt gibt es das Problem dass jemand das Guestbook "stört" wenn er HTML Code verwendet (übegroße Bilder, endlos-schleifen in JavaScript,...)
wie kann ich das unterbinden??

cya!!

 

[Maximka]

wenn du die eingabe durch htmlentities() jagst,
werden aus allen Tags <tags>,
die auch so zusehen sein werden!

PS:
das ist die eine Moeglichkeit.
Die andere ist, du filterst alles mit preg_replace() oder so raus was du nicht haben willst.
Dann koenntest du zum Beispiel ein <a href=""> zulassen und
<img src> nicht.

 

[Husky]

ich würde das erste empfelen. aaba wenn du dir die mühe mit dem 2. machen willst solltest du gleich BB code nehem anstat HTML.

HTML in foren und guestbooks find ich eh dumm(is zu gefährlich. Und vergiss nich diesen filter auch beim nahem und alle anderen feldern zu machen. es giebt viele Foren in denen man beim nick oda bei der herkunft HTML nehmen kann um dann z.B. seine website aufzurufen).

und gegen zu große bilder kannst du nix machen(außer bilder ganz zu verbieten).

 

[AkTi]

jetzt gibt's nur mehr 1 problem:
zeilenumbrüche verschwinden einfach.

wie kann ich diesen fehler beheben

 

[Tex]

das einfachste ist, wenn du das ganze in <pre></pre> tags setzt