Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

htmlentities() und doch nicht...

Gast forTeesSake
Gast forTeesSake
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

hi und hallo,

der schlauch ist schon lange nicht mehr da gewesen, dafür isser nunmal wieder sehr groß.

meine firma und somit ich programmiert sehr viel im cms bereich. das heisst der kunde kann und soll seine dargestellten inhalte selbst editieren.

soweit so gut und kein problem.

aber jetzt:

bei textausgaben auf der homepage arbeite ich mit htmlentities() um sonderzeichen umzuwandeln.

der kunde soll auch eigene tags schreiben dürfen also z.b.

<img src="blahblah.gif"/>

dies wird aber dann ja fälschlicherweise in

<img src="blahblah.gif"/>

umgewandelt was ja nicht sein darf.

was soll ich tun? ich möchte die sonderzeichen replacen, darf es aber nicht für den gesamten text weil sonst tags "zerschossen" werden ????

um jede hilfe dankbar

hab ich das jetzt richtig verstanden, dass du das gegenstück zu htmlentities suchst? das wäre dann html_entity_decode.

nein ich suche einen weg folgenden vom benutzer in die datenbank gespeicherten text z.b.:

Hallöle auf unserer Seite. Das ist unser Logo <img src="logo.gif">

umzuwandeln in

Hallöle auf unserer Seite. Das ist unser Logo <img src="logo.gif">

das geht nicht mit htmlentities weil sonst

Hallöle auf unserer Seite. Das ist unser Logo <img src="logo.gif">

rauskommt und dann wird das img tag ja nicht richtig interpretiert.

*heul* ich bin schon dabei mir regex zu überlegen, aber gibts da denn nix von php.net?

An Deiner Stelle würde ich hingehen, und eigene Tags auswerten z.B. bild.jpg, und die HTML-Tags nach wie vor mit htmlentities() maskieren. So ist erstens Dein Problem eliminiert und zweitens bist Du auf der sicheren Seite, weil Du die Tags auswertest und bestimmst, was erlaubt ist...

Einiziger Nachteil ist, dass Du eventuell auch Umlaute innerhalb Deiner eigenen Tags maskierst, aber Du kannst ja den Text so aufsplitten (z.B. mit regulären Ausdrücken ("/\[[^\]]*\]/is")), und nur die Textteilte, die keine erlaubten Tags beinhalten umwandeln...

seeeeehr schöne idee. so mach ich´s!!!! vielen dank. :)

seeeeehr schöne idee. so mach ich´s!!!! vielen dank. :)

Nennt sich übrigens BBCode.

Kannste so machen wie hier im Forum ;)

Gruß,

Markus

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.