Blocker php?

$row[artikel] = htmlentities($row[artikel]); det er til html - men til php/asp ved jeg ikke :S

om staywarde skriver, kan du blot nøjes med at bruge htmlentities() på den tekst du vil udskrive.

Det medfører netop at < og > omskrives til &lt; og &gt; hvilket jo helt naturligt uskadeligør php/asp script samt html-koder og andre firnurligheder.

Desuden skal du enten include() eller require() noget indhold via en fil (php/asp) før den egenlige server-side script afvikles.

Indsætter du en tekst med server-side script gennem echo eller print() så skrives scriptet blot til klient som ren tekst !-)

Og så skal du have noget du kan bruge til noget (og jeg skal lige åbne øjnene):

Hvis du gerne vil give dem lov til at skrive html, og undgå at php/asp script skrives som ren tekst til browseren (hvilket den sikkert vil havee problemer med at håndtere), så skulle du kunne gøre det ret enkelt ved med følgende:

$str = $row[artikel];
$str = str_replace('<?', '&lt;?', $str);
$str = str_replace('?>', '?&gt;', $str);
$str = str_replace('<%', '&lt;%', $str);
$str = str_replace('%>', '%&gt;', $str);

echo $str;

Så vises det php/asp script de har skrevet, da i det mindste korrekt på siden -- og altså ikke bliver afviklet.

Jeg vil sige mange tak :)

Velbekommen - hvis mit svar løste dit problem, skal du acceptere mit svar ved at vælge mit navn til venstre og klikke Accepter.

Hvis ikke skal du selv skrive et svar og accepter det..

På den måde undgår vi ulukkede spørgsmål :-)