Sollte man Sonderzeichen mit htmlentities umwandeln?
Ich hatte jetzt eigentlich einfach verboten um keine HTML-Tags in meinen Eingabefeldern zuzulassen, damit nichts fett oder dergleichen geschrieben wird.
Jetzt überlege ich, ob es notwendig ist alle Sonderzeichen umzuwandeln.
Und wie bekommt man das hin, dass kein \ vor " und ’ steht, da trotz Umwandlung das dennoch davor steht, was ich eh nicht ganz verstehe.
Dario
Hallo, habs eilig und muss mich desha;lb kurz fasse:
Sollte man Sonderzeichen mit htmlentities umwandeln?
Dazu ist htmlentites() zumindest da und auch sehr einfach anzuwenden.
htmlspecialchars() reicht i.d.R. auch aus.
Dabei wird auch gleichzeitig sichergestellt, dass keine einzelnen ’ mehr im String sind, die bei einem SQL Query beruecksichtigt werden muessten.
Und wie bekommt man das hin, dass kein \ vor " und ’ steht, da
trotz Umwandlung das dennoch davor steht, was ich eh nicht
ganz verstehe.
Liess mal http://de.php.net/de/magic_quotes . Da erfaehrst du alles!
okay - danke
Hab nun stripslashes verwendet, da bei mir fast alles in die DB kommt.