• Ich brauche kurz einen PHP-Tipp:
    Ich möchte, dass Nutzereingaben escaped werden, postet also jemand einen Kommentar mit BB-Code, soll dieser entschärft in die Datenbank gelangen. Schreibe ich aber manuell Code in die Datenbank, so soll dieser inklusive der BB-Codes (<b> soll fett, <i>...) ausgegeben werden.
    Ich habe die Eingabe mit htmlentities und mysql_real_escape_string entschärft, die Ausgabe nur mit dem mysql_real... . Nun befürchte ich aber XSS Attacken. Kann mir dort jemand Tipps geben, wie ich das umgehen kann, sodass der Code denoch ausgegeben wird?

    Danke


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!