IT-Academy Logo
Sign Up Login Help
Home - Programmieren - PHP - HTML-Code nicht ausfuehren aber anzeigen lassen



HTML-Code nicht ausfuehren aber anzeigen lassen

HTML-Code kann gefährlich sein, wenn er ausgeführt ist. Mithilfe eines simplen PHP-Scripts, kann man HTML-Code auch einfach anzeigen lassen. Nützlich bei Foren, die Code-Beispiele gewähren möchten, ohne Gefahr zu laufen, dass dieser Code direkt ausgeführt wird.


Autor: Matthias Reuter (no_comment)
Datum: 30-04-2003, 21:49:14
Referenzen: http://pc-intern.com
Schwierigkeit: Anfänger
Ansichten: 28586x
Rating: 9.33 (3x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

HTML-Code kann oft zu Problemen führen: Ob bei Foren, Kommentaren oder E-Mails. Wenn HTML-Code ausgeführt werden kann, nutzen viele Schreiber diese Möglichkeit, um Bilder, Scripts oder andere Dateien einzubinden oder einfach um das Layout der Website anzupassen.

Da viele Webmaster dies nicht hinnehmen möchten, lassen sie HTML-Code erst gar nicht anzeigen, sondern lassen ein Script den Code vor dem Speichern aus dem Beitrag entfernen.

Eine elegantere Möglichkeit beruht auf einem simplen Prinzip: Jeder HTML-Befehl beginnt mit einer spitzen Klammer < und wird mit einer entgegengesetzten spitzen Klammer > geschlossen. Diese Befehle werden dann vom Browser ausgeführt und deshalb auch nicht angezeigt. Bei dem HTML-Code "<b>fetten Text</b>" sieht man also nicht diese Zeichenfolge, sondern folgende Ausgabe: fetten Text

Bei HTML gibt es aber Variablen, mit denen Sonderzeichen angezeigt werden sollen, sie beginnen stets mit einem kaufmännischen und-Zeichen (&) und enden mit einem Semikolon (;)

Mit der Variable &lt; wird also das Zeichen < angezeigt, mit der Variable &gt; das Zeichen >

Wenn man also alle spitzen Klammern mit diesen Variablen ersetzt, kann kein HTML-Code mehr ausgeführt werden, wird aber dennoch angezeigt, womit Code-Beispiele in den Benutzerbeiträgen somit wieder möglich werden.

Der PHP-Code:

String: $text_mit_ausfuehrbarem_html

<?php
$Text_mit_zum_teil_noch_ausfuehrbarem_html = str_replace("<","&lt;",$text_mit_ausfuehrbarem_html);
$text_ohne_ausfuehrbarem_html = str_replace(">","&gt;",$text_mit_zum_teil_ausfuehrbarem_html);

echo $text_ohne_ausfuehrbarem_html;
?>

oder kürzer(kürzere Namen) ;-) :

String: $run_html;

<?php
$view_html = str_replace("<","&lt;",$run_html);
$view_html = str_replace(">","&gt;",$view_html);

echo $view_html;
?>


Foggy
Rookie
Beitrag vom:
19-12-2004, 20:33:41

???

Ich weiss zwar nicht wie man auf soetwas kommt...
... aber ich kenn da EINEN Befehl für sowas: htmlentities();
ist wohl ein bisschen einfacher als euer str_replace ()
aber man kann natürlich auch mit Kanonen auf Spatzen schiessen ;)

-----------------------------------------------------


paedubucher
Professonial
Beitrag vom:
01-11-2004, 12:29:53

Das sollte bei unseren Artikeln auch so gehandhabt werden :-D

-----------------------------------------------------


no_comment
Professonial
Beitrag vom:
11-05-2003, 17:36:42

dankööö

Freut mich, dass dir der Artikel helfen konnte. Und natürlich nochmal vielen Dank für die 10 Punkte bei der Bewertung :)) Aber was meintest du mit dem Standard?(insiderwissen??¿?) cya, Kalurak

-----------------------------------------------------
Es gibt nur 3 natürliche Feinde des Programmierers: Tageslicht, frische Luft und das unerträgliche Gebrüll der Vögel -- http://pc-intern.com http://straightvisions.com


dav133
Professonial
Beitrag vom:
11-05-2003, 16:51:26

!H!A!M!M!E!R!H!A!R!T!

kann so ein nützlicher Artikel ja nur sein. Nach so was habe ich die ganzen Jahre in meiner Zeit als Webmaster gesucht. Eigentlich habe ich an dem Artikel nichts auszusetzen und habe dem Artikel natürlich gleich 'ne satte 10 verpasst. Was mir aber noch besser gefällt (Insiderwissen), ist das Du ganz auf den Stanardt verzichtet hast. Wenn man schon nicht weiß, wie sichs schreibt, lässt man einfach. Weiter so...

-----------------------------------------------------


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04508
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16552
Queueeinträge:06245
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1150
Comments: 0