Da is HTML drin!

[Dark D.]

Hallo zusammen,

gibt es eine Funktion, die prüft, ob in einem String HTML vorkommt?
Also:

<?php
    if (da_is_html_drin($string))
    {
        echo "Das is nich erlaubt!";
    }
?>

mfG,
Markus

 

[BlackMaster]

benutz doch einfach htmlspecialchars

damit wandelst du z.b. " in &quote; um ;)

 

[Sn0opy]

Oder strip_tags(); - Dann verschwinden die verwendeten Tags sogar ganz. Problematisch sind dann allerdings noch so Dinge wie ö -> ö Die kannste damit nicht außer Gefecht setzen.

 

[Gelöschtes Mitglied 3007]

function da_is_html_drin($text)
{
    return preg_match("/<(.*?)>/", $text);
}

 

[Frank]

naja also , falls du das nicht ersetzten willst sondern nur prüfen:

function html_exists($text) {
    return strip_tags($text) == $text ? false : true;
}

 

[Gelöschtes Mitglied 3007]

stellt sich nur die frage ob es schneller ist erst alle tags zu entfernen und dann zu vergleichen oder mit einem regulären ausdruck nur zu überprüfen ob ein html tag drin ist und dann sie suche abzubrechen und ein ergebniss liefern ^^

;)

 

[Dark D.]

Nein, ich wollte es nur prüfen, nicht erstzen; htmlentities() kenn ich ;)

Das Ganze ist für mein Gästebuch auf phoenixkicker97.de,
da spammen andauernd Julias und Erikas links rein,
die eigentlich nich auf eine website für 11jährige gehören.
Da die aber anscheind nur kopieren, also <a href... verwenden,
wollte ich das prüfen und dementsprechend den Eintrag blocken.
Allgemein wird HTML mit htmlentities() maskiert.

 

[Frank]

stellt sich nur die frage ob es schneller ist erst alle tags zu entfernen und dann zu vergleichen oder mit einem regulären ausdruck nur zu überprüfen ob ein html tag drin ist und dann sie suche abzubrechen und ein ergebniss liefern ^^

;)

natürlich ist der regexp schneller, aber was ist wenn ich nun
< Frank schrieb > Hallo

eingebe, dann versagt der regexp und der besucher wundert sich über die meldung "da ist html drin!"