yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Ausführen von Scripten im Textfeld!!!

Ausführen von Scripten im Textfeld!!!

Sn00pY
Habe folgendes Problem:

Wenn einer bei mir im textfeld das eingibt:

<meta http-equiv="refresh" content="2; URL=http://google.de/">

Wird es auch so gemacht sprich er geht dann nach google....


Wie kann ich solch die ausstelen das es nicht mehr geht?

Gruß
batida444
HTML in Beiträgen verbieten

Greetz
Günni
Sn00pY
Zitat:
Original von batida444
HTML in Beiträgen verbieten

Greetz
Günni


ist eine extraseite Augenzwinkern
Moes
uno momento...... den text parsen lassen.
Sn00pY
Zitat:
Original von Moes
uno momento...... den text parsen lassen.



kannste ein beispiel geben?

also includet ist folgendes:

require('./acp/lib/class_parse.php');
require('./acp/lib/class_parsecode.php');
Moes
oder...

nach dem Abschicken
php: 
1:
2:
3:
4:
5:
6:
7:
8:

if(isset($_POST['send'])) { // Wenn Submit gedrückt

$message=$_POST['message'];
$search=array("<script""<meta");

$message=preg_replace("".$search.""""$message);

//Hier dann der Rest


Einfach rausfischen aus dem text was schädlich sein kann.
Natürlich kannste das Array noch erweitern.

Gruß
Moe
Sn00pY
geht nicht
Moes
Dann probiers mal so

php: 
1:
2:
3:
4:
5:
6:

$message=$_POST['message'];

$message=preg_replace("<script"""$message);
$message=preg_replace("<META"""$message);
$message=preg_replace("<meta"""$message);
// ...
Sn00pY
Zitat:
Original von Moes
oder...

nach dem Abschicken
php: 
1:
2:
3:
4:
5:
6:
7:
8:

if(isset($_POST['send'])) { // Wenn Submit gedrückt

$message=$_POST['message'];
$search=array("<script""<meta");

$message=preg_replace("".$search.""""$message);

//Hier dann der Rest


Einfach rausfischen aus dem text was schädlich sein kann.
Natürlich kannste das Array noch erweitern.

Gruß
Moe


bei diesem bekomme ich folgenden fehler:

Warning: preg_replace() [function.preg-replace]: Delimiter must not be alphanumeric or backslash in /www/htdocs/xxxx/beziehungskiste/boardhp.php on line 106

zeile 106:
$userpage_single=preg_replace("".$search."", "", $userpage_single);
Forensoftware: Burning Board, entwickelt von WoltLab GmbH