...

  • hallo rene

    PHP
    $kommentar = date('d.m.Y - H:i') . "<p class='ko_text'>$kommentar</p>" . '\n';
    
    
    
    
    $kommentar = strip_tags($kommentar);


    mit strip_tags entfernst du dein <p></p> tag wider.
    versuche es mal wegzulassen (einmal da oben solte ja reichen eigentlich brauchst du es vll auch garnicht. oben würde trim und htmlentities reichen (so kann der nutzer in seinen komentar auch gefahrlos < > verwenden)).

  • Hallo Roland, danke für deine schnelle Rückmeldung.


    Ich habe das strip tags unten nochmal eingebaut, damit in der Datei kommentare.txt kein code mit drinne ist. Ist das falsch?

  • ist gut( bzw ein muss) das der user keine html tags verwenden kann.


    aber strip_tags ist vll nicht optimal da auch manchmal viel zu viele sachen entfernt werden (kannst du aber trotzdem verwenden).



    aber du verwendest strip_tags ja auf dein eigenes <p> tag
    du willst es doch aber bloß auf die usereingabe anwenden.

  • Du machst dir auch den Zeilenumbruch wieder damit weg.


    und das hier:

    PHP
    $kommentar = addslashes(htmlentities(strip_tags(trim($_POST['kommentar']))));


    Würde ich vermeiden.
    Meiner Meinung nach sollte man den original Wert so belassen wie er ist.
    Erst wenn Du in ausgeben willst oder "irgentwo hinpackst", dann würde ich:

    PHP
    das ist dein comment: <p>'.htmlspecialchars($kommentar).'</p>


    Thema htmlspecialchars vs htmlentities: ich nutze htmlspecialchars, wüsste aber auch gern wer warum und wo htmlentities nutzt =)


    Btw- wenn Du die Daten ins File schickst braucht Du nichts encoded/ändern/maskieren. Das File selbst gibt ja nichts aus.

  • das ist dein code den du erzeugt

    HTML
    <p id='ko_text'>04.08.2013 - 08:35 kommetar 1
    04.08.2013 - 08:40 kommetar 2
    </p>


    du willst aber sicher das es so ist


    HTML
    04.08.2013 - 08:35 <p class='ko_text'>kommetar 1</p>
    04.08.2013 - 08:40 <p class='ko_text'>kommetar 2</p>





    Ansonsten hier noch paar weitere anmerkungen:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!