Aus dem mit $comment angezeigte Text werden die wichtigsten html.Tags entfernt, bevor er zur Anzeige kommt. Das erhöht die Sicherheit ungemein. Brauchber in allen PHP.Scripten, in denen jedermann Text eingeben kann. Einfache Textlinks bleiben erhalten, " werden weiterhin angezeigt.
Nachdem die Datei zum Eintragen geöffnet wurde, aber vor dem abspeichern, kommt dieser Code:
Code:
$comment = htmlspecialchars($comment);
$comment = ereg_replace("c:/con/con", "[unallowed string]", $comment);
$comment = preg_replace("=\"=","anfuehrungsstrichelchen",$comment);
Dieser Code wird nach dem Auslesen der Datei aber vor der Anzeige des Textes gesetzt.
Code:
$comment = preg_replace("/(http\:\/\/)([A-Za-z0-9\.\-\_\/]{3,})(\.)([A-Za-z]{2,3})([A-Za-z0-9\.\-\_\/]{0,})\b/","<a href=\"\\0\" target=\"_blank\">\\0</a>",$comment);
$comment = preg_replace ("=anfuehrungsstrichelchen=",("""),$comment);
Für das Wort anfuehrungsstrichelchen können auch kürzere Ausdrücke verwendet werden. Wichtig ist, das sie normalerweise nicht geschrieben werden, da sonst nur " angezeigt wird.