Non - BBCode Felder schützen
Verfasst: 03.12.2008 21:40
Hallo an alle,
nach langer zeit steh ich nun wieder ein wenig auf dem Schlau.
Um ein Textfeld, indem BBCodes erlaubt sind, zu schützen (vor HTML Codes, SQL Injections etc.) gibt es ja die schönen Funktionen:
* generate_text_for_display()
* generate_text_for_storage()
* generate_text_for_edit()
Nun gibt es aber Modifikationen von mir, indem es weder BBCodes noch HTML erlaubt ist. Natürlich könnte ich nun mysql_real_espace_string() usw benutzten, doch da hat doch das phpBB bestimmt schon eine Funktion die genau diesen Schutzt enthält, oder?
Kann mir da jemand helfen, sofern es eine Funktion gibt?
Beispielweise der Titel in Beiträge müsse ja auch geschützt werden von phpBB (ein Non BBCode Feld). Doch leider konnte ich trotz längeren Suchen in der Datei keine anhaltspunkte finden.
Kann mir da jemand helfen?
Grüße,
Miguel
nach langer zeit steh ich nun wieder ein wenig auf dem Schlau.
Um ein Textfeld, indem BBCodes erlaubt sind, zu schützen (vor HTML Codes, SQL Injections etc.) gibt es ja die schönen Funktionen:
* generate_text_for_display()
* generate_text_for_storage()
* generate_text_for_edit()
Nun gibt es aber Modifikationen von mir, indem es weder BBCodes noch HTML erlaubt ist. Natürlich könnte ich nun mysql_real_espace_string() usw benutzten, doch da hat doch das phpBB bestimmt schon eine Funktion die genau diesen Schutzt enthält, oder?
Kann mir da jemand helfen, sofern es eine Funktion gibt?
Beispielweise der Titel in Beiträge müsse ja auch geschützt werden von phpBB (ein Non BBCode Feld). Doch leider konnte ich trotz längeren Suchen in der Datei keine anhaltspunkte finden.
Kann mir da jemand helfen?
Grüße,
Miguel
