Hallo,
ich habe ein Formular mit dem Quelltext, auch PHP, in einer Datenbank gespeichert werden kann. Ebenso wird dieser Code ausgelesen und in einem Eingabefeld angezeigt.
Der Code soll später auch mal ausführbar sein.
Wie würdet ihr den Quellcode der eingefügt werden kann umwandeln lassen? Es gibt ja verschieden Methoden wie htmlentites, mysql_escape_string, htmlspecialchars, addslashes etc.
Ich weiß weder ob ich vor bzw. bei der Speicherung eine Umwandlung vornehmen soll oder erst beim auslesen und ausgeben im Eingabefeld?
Der Quellcode ist für alle ersichtlich, wer einen sauberen drop table Befehl ausführt wusste wohl was er macht. Vielmehr sollen aber falsche Eingaben abgefangen werden, der Code soll immer im Eingabefeld erscheinen, auch wenn er mit sowas aufhört:
oder
Wie ist da der Königsweg oder der vermeintlich beste Weg Quellcodes sauber darzustellen?
ich habe ein Formular mit dem Quelltext, auch PHP, in einer Datenbank gespeichert werden kann. Ebenso wird dieser Code ausgelesen und in einem Eingabefeld angezeigt.
Der Code soll später auch mal ausführbar sein.
Wie würdet ihr den Quellcode der eingefügt werden kann umwandeln lassen? Es gibt ja verschieden Methoden wie htmlentites, mysql_escape_string, htmlspecialchars, addslashes etc.
Ich weiß weder ob ich vor bzw. bei der Speicherung eine Umwandlung vornehmen soll oder erst beim auslesen und ausgeben im Eingabefeld?
Der Quellcode ist für alle ersichtlich, wer einen sauberen drop table Befehl ausführt wusste wohl was er macht. Vielmehr sollen aber falsche Eingaben abgefangen werden, der Code soll immer im Eingabefeld erscheinen, auch wenn er mit sowas aufhört:
oder
Wie ist da der Königsweg oder der vermeintlich beste Weg Quellcodes sauber darzustellen?