Gästebuch HTML ausschalten

  • Hallo,
    ich habe ein Gästebuch geschrieben per fwrite, vorerst ohne MySQL!
    Jetzt habe ich ein Problem: kann ich irgendwie HTML-Code ausschalten, bestimmte Leute hacken immer wieder mit Befehlen und ändern die Farben und jetzt möchte ich das ändern.


    MFG Philipp


    PS: Gibt es Vorschriften für ein Gästebuch?

  • Hi,


    1. Ja, gibt es mit Sicherheit, vielleicht mal bei php.net schauen.


    2. Das mit deinem Gästebuch hat nicht viel mit hacken zu tun.. du beleidigst ja die Hacker.. -.-


    3. Inwieweit Vorschriften? Sowas wie die W3C-Standards? Ich glaube nicht, aber ne gewisse Sicherheit sollte es schon erfüllen. Warum?


    4. Sinnvoll wäre, die entsprechenden (also alle) Einträge aus deinem Gästebuch zu entfernen...


    LG

  • lauras :
    Ja du hast recht mit den Hackern
    Ja da war einer auf meiner Homepage, der meinte das mein Gästebuch den Test nicht bestanden hat. §2, §4.... sind nicht erfüllt, komisch oder?

  • Vielleicht mal dran gedacht, dass das auch ein Spam-Bot oder was weiß ich gewesen sein könnte? Sicher ist dein Gästebuch nicht - vielleicht wollte dich auch nur einer veralbern..

  • du kannst alle html-tags aus einer Variabel entfernen bzw codieren....


    und die, die du zulassen willst, kannst du ja dann auch immernoch via BB-Code freigeben..


    Gruß YetiZwerg

  • mit folgendem Code kannst du den HTML-Code im Eintrag so codieren, dass er bei der ausgabe angezeigt wird...

    Code
    1. $text = htmlentities($text, ENT_QUOTES);


    mit folgendem Code kannst du den HTML-Code im Eintrag komplett entfernen, sodass er erst garnicht in die DB eingespeist wird...
    Die Ausgabe ist dann, als hätte es niemals HTML-Code in der Eingabe gegeben...

    Code
    1. $text = strip_tags($text);



    Gruß YetiZwerg

  • das geht auch mit htmlspecialchars
    aber wie kann ich die HTML Befehle dann löschen
    so das bei zum beispiel
    <b>Hallo!</b>
    das raus kommt
    Hallo!
    und nicht das
    <b>Hallo!</b>
    oder das
    Hallo!
    Gibt es da einen Befehl?

  • &quot;philipp e.&quot; schrieb:

    aber wie kann ich die HTML Befehle dann löschen
    so das bei zum beispiel
    <b>Hallo!</b>
    das raus kommt
    Hallo!
    Gibt es da einen Befehl?


    wie schon geschrieben...


    Code
    1. $text = strip_tags($text);


    dann kommt das raus, was du willst...


    mit str_replace kannst du dir BB-Code erstellen

  • Dein Gästebuch ist schrott...


    1. Die beiträge werden von alt nach neu sortiert
    2. Die eingabe scheint unbegränt zu sein
    3. Alle einträge werden ausgelesen (keine blätterfunktion)
    4. Werden die eingegebenen daten nicht überprüft (z.B email.. kann ja alles drinn stehen)


    5. Kein einzigen spamm schutz


    Und das sind nur die dinge die man von aussen sieht. Wenn man sich mal den Code anschauen dürfte, würden bestimmt noch viel mehr ungereimtheiten und fehler ans tageslicht kommen.


    Greetz TimTim

  • ein spamschutz macht man mit einem captcha.


    zum beispiel mit dem: link

  • habe mir jetzt einen eigenen Spamschutz mit if und else gebaut
    email überprüfung mit ereg und dem muster
    Was kann ich jetzt noch verbessern?

  • Das ist keinelei Spamschutz^^


    Eine der zurzeit sichersten findest du hier (Selbstbasteln)
    Zum downloaden empfehle ich dir diese, die auch ganz gut sein soll.
    Andernfalls, falls dir beides nicht gefällt schaust du eben mal hier, da müssteste eigentlich etwas finden (: