Christl Geschrieben 6. November 2003 Geschrieben 6. November 2003 Hallo zusammen, mal ne Frage, hab mit der Boardsuche nix gefunden auf die schnelle: Was passiert eigentlich, wenn HTML-Code in ein Textfeld eingegeben wird? Gut, wenn ich die Eingabe weiterhin als Text behandle, dann nix, aber ich lese meine Eingabe in Sessions ein und gebe die dann mit ASP an verschiedenen Stellen wieder aus. Unter anderem wird eine HTML-Email erzeugt... Dann werden die HTML-Tags interpretiert. Sollte ich das unterbinden? Wenn ja: wie? (Text durch eine Schleife schicken, die jedes "<" durch was anderes ersetzt oder löscht? Oder geht das eleganter?) Was passiert eigentlich, wenn anderer Code eingegeben wird?
*I C Q* Geschrieben 6. November 2003 Geschrieben 6. November 2003 Serwas Christl, Du solltest die Tags auf alle Fälle unterbinden, denn dadurch kann man sich einige unerwünschte Nebeneffekte in's Haus holen, von der Verunstaltung der Mails/Seite bis hin zur Ausnutzung von Sicherheitslücken. Eine Lösung wäre das Ersetzen von HTML-Relevanten Zeichen, wie z.B. < durch ">". Die simpelste Lösung unter ASP ist dafür IMHO wohl ein replace, es sei denn, ASP bietet Dir eine Funktion ähnlich der strip_tags-Funktion unter PHP, was ich aber nicht weiss. ICQ
Christl Geschrieben 6. November 2003 Autor Geschrieben 6. November 2003 Merci *I C Q* Ein "strip-Tag"-Pendant hab ich in ASP nicht gefunden, wird wohl das Replace werden.... Irgendwie bin ich heut neben der Kappe......
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden