Na wunderbar,
also:
$nickname = htmlentities($nickname);
kann ich dann anstelle von:
$nickname = strip_tags($nickname);
einfügen, damit ich sehe, wer html versucht einzufügen
und diese hier:
$nickname = substr($nickname,0,15);
kommt dann direkt drunter
So richtig?
ja, so richtig :biggrin:
und für die länge des usernamens würde ich beides anwenden, also die länge in der datenbank begrenzen sowie substr() verwenden, den doppelt hält besser
mit htmlentities() sieht man zwar, wer es versucht, aber dann sehe die nicknames ja nicht mehr so schön aus, ich persönlich würde sogar noch weiter gehen und nur buchstaben, ziffern und evtl noch _ und - erlauben.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
*g* Schon klar das das nicht so schön aussieht. Kann man ja auch halten wie ein dachdecker
Aber wenn ein Nickname mit <script, <iframe, <img oder so anfängt, weiß ich wen ich von der Seite werfe^^
Gruß
Marco
Sorry Rallef,
das ich es bei dir auch gemacht habe, wollte nur demonstrieren, dass es da einen Fehler gibt. Habe die Lösung ja auch bereits gepostet. "Leider" war JPWFOUR schneller *G*
Gruß
Medusier
Klammrausch - www.klammrausch.de
Kein Thema ;-)
durch dich bin ich eigentlich erst drauf gekommen ^^
Also vielen Dank für die Hilfen hier im Thread
Berechtigungen
Zitieren
