Wie html im Nicknamen verhindern?

[Hardy]

gab ja mal ein update dagegen (nehnme ich jetzt zumindest mal an)
http://www.designerscripte.net/downl...do=file&id=171

oder ist das schon wieder wo anders was?

[jpwfour]

jup, es ist schon wieder etwas anderes, und noch in keinem update bzw. keiner version eine dahingehende validierung des eingegebenen nicknames enthalten.

[VMS1]

Code:

$nickname = htmlentities($nickname);

Finde ich persönlich besser. Dann sieht man wenigstens, wer es versucht^^
Fehlt übrigens bei vielen Eingabefeldern. Supportticket ist nur eins davon.

Um die Nickname-Länge zu begrenzen, würde ich einfach in vms_userdaten VARCHAR (15) einstellen.

Gruß
Marco

[Rallef]

Na wunderbar,

also:
$nickname = htmlentities($nickname);

kann ich dann anstelle von:
$nickname = strip_tags($nickname);

einfügen, damit ich sehe, wer html versucht einzufügen

und diese hier:
$nickname = substr($nickname,0,15);

kommt dann direkt drunter

So richtig?

[jpwfour]

ja, so richtig :biggrin:

und für die länge des usernamens würde ich beides anwenden, also die länge in der datenbank begrenzen sowie substr() verwenden, den doppelt hält besser

mit htmlentities() sieht man zwar, wer es versucht, aber dann sehe die nicknames ja nicht mehr so schön aus, ich persönlich würde sogar noch weiter gehen und nur buchstaben, ziffern und evtl noch _ und - erlauben.

[VMS1]

*g* Schon klar das das nicht so schön aussieht. Kann man ja auch halten wie ein dachdecker

Aber wenn ein Nickname mit <script, <iframe, <img oder so anfängt, weiß ich wen ich von der Seite werfe^^

Gruß
Marco

[Medusier]

Sorry Rallef,

das ich es bei dir auch gemacht habe, wollte nur demonstrieren, dass es da einen Fehler gibt. Habe die Lösung ja auch bereits gepostet. "Leider" war JPWFOUR schneller *G*

Gruß
Medusier