September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie möchten Daten, die von Benutzern eingegeben worden sind, auf einer HTML-Seite sicher ausgeben, um z.B. Cross-Site Scripting (XSS) Angriffen vorzubeugen.
Für HTML-Code, den Sie als einfachen Text ausgeben möchten und der Links und andere Tags enthält, verwenden Sie htmlentities():
echo htmlentities('<p>O'Reilly & Associates</p>');
<p>O'Reilly & Associates</p>PHP verfügt über einige Funktionen, mit denen Sie Zeichen durch HTML-Entities ersetzen können. Die elementarste von ihnen ist htmlspecialchars(), die folgende vier Zeichen ersetzt: < > " und &. Abhängig von optionalen Parametern kann sie auch ‘ anstelle von oder zusätzlich zu " übersetzen. ...