N'abend Jungs.
Ich arbeite derzeit an einer kleinen Webanwendung die unter anderem ein PN System beinhaltet.
Das erste Problem was sich mir stelle waren die Zeilenumbrüche, welches aber relativ schnell mittels ln2br() behoben werden konnte.
Allerdings sind die <br /> Tags ja Teile von HTML. Da es ja immer empfehlsam ist Formulare zu prüfen und ggf. zu filtern, wird dies hier ebenfalls getan u.a. mit htmlspecialchars().
Allerdings kommen sich die beiden Funktionen nun in die Quere. ln2br() würde den Text so speichern das er hinterher so mit Zeilenumbrüchen aus der DB rauskommt wie er reingekommen ist, htmlspecialchars() verhindert das irgendwas HTML artiges in die DB reinkommt was die Zeilenumbrüche ebenfalls umfasst.
Ich denke mal aus Sicherheitsgründen wäre es ziemlich fahrlässig komplettes HTML in einem solchen Formular zu erlauben, vielleicht hat ja jemand einen Tipp wie ich das Zeilenumbruch Problem elegant löse ohne gleich sämtliches HTML aktivieren zu müssen.
Gruß
Rayse
Ich arbeite derzeit an einer kleinen Webanwendung die unter anderem ein PN System beinhaltet.
Das erste Problem was sich mir stelle waren die Zeilenumbrüche, welches aber relativ schnell mittels ln2br() behoben werden konnte.
Allerdings sind die <br /> Tags ja Teile von HTML. Da es ja immer empfehlsam ist Formulare zu prüfen und ggf. zu filtern, wird dies hier ebenfalls getan u.a. mit htmlspecialchars().
Allerdings kommen sich die beiden Funktionen nun in die Quere. ln2br() würde den Text so speichern das er hinterher so mit Zeilenumbrüchen aus der DB rauskommt wie er reingekommen ist, htmlspecialchars() verhindert das irgendwas HTML artiges in die DB reinkommt was die Zeilenumbrüche ebenfalls umfasst.
Ich denke mal aus Sicherheitsgründen wäre es ziemlich fahrlässig komplettes HTML in einem solchen Formular zu erlauben, vielleicht hat ja jemand einen Tipp wie ich das Zeilenumbruch Problem elegant löse ohne gleich sämtliches HTML aktivieren zu müssen.
Gruß
Rayse
