Anzeige

Regex um html/php/script zu entdecken

Regex um html/php/script zu entdecken | PSD-Tutorials.de

Erstellt von daimonion, 07.07.2008.

  1. daimonion

    daimonion Nicht mehr ganz neu hier

    Dabei seit:
    23.04.2008
    Beiträge:
    83
    Geschlecht:
    männlich
    Kameratyp:
    EOS 400D
    Regex um html/php/script zu entdecken
    Hallo Leute

    Bin gerade dabei mein Gästebuch weiter abzusichern. Dazu möchte ich bei der Verarbeitung der eingegebenen Daten die jeweiligen Felder auf unzulässigen Code prüfen. Der Schreiber darf nicht in der Lage sein PHP/HTML/Script Tags einzufügen.

    Nun hab ich mir dazu überlegt, dass ich mittels der PHP Funktion ereg(...) und regex prüde ob in der zu prüfenden Nachricht ein String vorhanden ist, der mit "<" beginnt und mit ">" aufhört. Dazwischen kann beliebiger Text stehen.

    Zum einen hab ich aber das Problem, dass ich mit Regexpression noch so meine Schwierigkeiten habe (kryptische Suchstrings)
    und das ich mittlerweile sehr wenig Zeit habe die Idee in Code umzusetzen, wobei dieser Punkt nur noch ein sehr kleiner Teil ist.


    Könnt ihr mir helfen und mir sagen ob meine Idee so okay ist und umgesetzt werden kann oder ob es andere Alternativen gibt.

    Könnt ihr mir bei dem regulären Ausdruck helfen?

    Danke im vorraus für eure Hilfe.

    Grüße
    Daimonion
     
    #1      
  2. Christian

    Christian verpeilt & verschallert

    Dabei seit:
    03.03.2005
    Beiträge:
    853
    Geschlecht:
    männlich
    Kameratyp:
    Canon EOS 300D
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    meinst Du nicht, dass es reicht den eingegebenen Text per htmlspecialchars() in die Datenbank einzuspeisen? Zumal regex-Funktionen unproportional viel länger dauern um ausgeführt zu werden, als den String einmal zu konvertieren und danach nur wieder aufzurufen.

    Ist meine persönliche Meinung dazu.

    Aber wenn Du meinst... Ich denke dein < .... > Problem sollte so zu lösen sein:

    $str
     
    Zuletzt bearbeitet: 07.07.2008
    #2      
  3. daimonion

    daimonion Nicht mehr ganz neu hier

    Dabei seit:
    23.04.2008
    Beiträge:
    83
    Geschlecht:
    männlich
    Kameratyp:
    EOS 400D
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    Also so wie ich das weiß, wandelt htmlspecialchar() die Sonderzeichen in Steuercodes um und somit werden sie nicht mehr interpretiert. Ist das soweit richtig?
    Wenn ja, dann wäre das natürlich die einfachste Variante. Und klar, dass die um ein vielfaches schneller ist, als Regex.
     
    #3      
  4. netbandit

    netbandit Aktives Mitglied

    12
    Dabei seit:
    18.05.2008
    Beiträge:
    1.145
    Geschlecht:
    männlich
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    strip_tags() könnte auch sinnvoll sein.
     
    #4      
  5. Christian

    Christian verpeilt & verschallert

    Dabei seit:
    03.03.2005
    Beiträge:
    853
    Geschlecht:
    männlich
    Kameratyp:
    Canon EOS 300D
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    Jau, dabei werden alle Sonderzeichen inkl. < > umgewandelt, was dein Vorhaben erfüllen sollte.

    Ansonsten wäre übrigens der Regex den Du suchst schätzungsweise der hier:

    Code (Text):
    1. $str = preg_replace("/<(.*?)>/si", "&lt;&gt;", $str);
    Hab's nicht ausprobiert, sollte aber so auch gehen. Aber wenn Du sicher arbeiten willst würde ich mit Abwehren von SQL-Injections und htmlspecialchars arbeiten.





    lg peter
     
    Zuletzt bearbeitet: 07.07.2008
    #5      
  6. daimonion

    daimonion Nicht mehr ganz neu hier

    Dabei seit:
    23.04.2008
    Beiträge:
    83
    Geschlecht:
    männlich
    Kameratyp:
    EOS 400D
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    Danke für die Infos.

    Wenn ich mal Zeit habe, werde ich mich mal ausführlich mit Regex beschäftigen.

    Da mein Gästebuch nicht auf ner DB aufbaut, sondern dateibasiert arbeitet brauch ich mich nicht mit SQL Injection befassen. Den Rest werde ich mittels htmlentities() machen, da diese Funktion mir auch gleich die restlichen Sonderzeichen wandelt.

    Danke für deine Hilfe und bis zum nächsten mal. ;)

    Grüße
     
    #6      
  7. blackout

    blackout Schaf im Wolfspelz

    Dabei seit:
    12.09.2005
    Beiträge:
    3.359
    Geschlecht:
    männlich
    Ort:
    Würzburg
    Kameratyp:
    Rollei 35 S
    Regex um html/php/script zu entdecken
    #7      
  8. daimonion

    daimonion Nicht mehr ganz neu hier

    Dabei seit:
    23.04.2008
    Beiträge:
    83
    Geschlecht:
    männlich
    Kameratyp:
    EOS 400D
    Regex um html/php/script zu entdecken
    AW: Regex um html/php/script zu entdecken

    Danke für den Tipp. Werd ich mir mal anschauen.

    Bei meinen ganzen Projekten die ich bisher gemacht hab hab ich schon diverse Klassen selber geschrieben. Darunter auch eine Parserklasse und eine Templateklasse.
     
    #8      
x
×
×