Suchen
Inside Wiki
Nützliche Links




 
phpforum.de bei Facebook
 
phpforum.de bei Twitter
 

Zurück   PHP Forum: phpforum.de > phpforum.de Wiki > phpforum.de Wiki

PHP Wiki Dieses Wiki sammelt Lösungen, zu Problemen, welche immer wieder im Forum auftauchen.

 
 
Artikel-Optionen Ansicht
  #1  

Standard Standardantwort zu Kontextwechsel nach HTML

 

Standardantworten - Inhalte

Im gezeigten Code wird der Kontextwechsel nach HTML nicht korrekt behandelt. Dadurch könnten die für HTML syntaktisch relevanten Zeichen (&, ", ', <, >) an ungewollten Stellen in die Ausgabe geschrieben werden. Dies kann zu fehlerhaftem HTML-Code, zu falscher Darstellung oder Fehlfunktion der Webseite und zu Sicherheitsproblemen führen.

Im Zuge korrekter Programmierung müssen Werte, die von PHP aus in HTML-Code eingefügt werden, vor der Ausgabe escapet werden, wodurch die syntaktisch relevanten Zeichen in HTML-Entities umgewandelt werden. Dazu dient in PHP die Funktion htmlspecialchars oder gegebenenfalls eine entsprechende Methode eines genutzten Frameworks oder einer genutzten Template-Engine.

PHP Quellcode:
<?php
$title = 'Infos zu HTML-Tags: <h1>, <a> & Co.';
$url   = 'http://example.org/?foo=1&bar=2';
?> 
 
<h1><?=htmlspecialchars($title, ENT_QUOTES, 'UTF-8')?></h1>
<p><a href="<?=htmlspecialchars($url, ENT_QUOTES, 'UTF-8')?>">Link</a></p>

« Vorheriges Kapitel   Standardantworten
  Nächstes Kapitel »

Mitwirkende: Marc Ermshaus
Erstellt von Marc Ermshaus, 29.06.2016 am 13:46
Zuletzt bearbeitet von Marc Ermshaus, 29.06.2016 am 13:46
0 Kommentare , 6682 Betrachtungen

Dieser Text steht unter der GNU-Lizenz für freie Dokumentation


 

Lesezeichen

Artikel-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Standardantwort zu invalidem HTML-Markup Vargson PHP Wiki 3 28.05.2012 21:19
Standardantwort zu debug Gary PHP Wiki 0 21.04.2009 17:48
Standardantwort zu Arrayschlüssel Gary PHP Wiki 0 28.10.2008 21:01


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:43 Uhr.


Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC