Zitat von
alcaeus:
Na dann aua:
Code:
Dies ist ein Test. [
url="index.php"]Klick mich mal an[/
url]
htmlspecialchars() brauchst du, damit kein
HTML eingeschleusst werden kann. Frueher oder spaeter muss es rein, ich hoffe du machst es wenigstens nachher
Natürlich hab ich das im Code:
Code:
$text = preg_replace(array
(
'/<br *\/?>/si', // New lines
'/<font +color=(\'|")(#FF0000)\\1.*?>(.*?)<\/font>/si', // Font color
'/<(b)>(.*?)<\/\\1>/si',
'/<(i)>(.*?)<\/\\1>/si',
'/<(u)>(.*?)<\/\\1>/si'
), array(
"\n",
'[color=\\2:'.$uid.']\\3[/color:'.$uid.']',
'[\\1:'.$uid.']\\2[/\\1:'.$uid.']'
), $text);
[color=#FF0000]// Escape slashes
$text = addslashes(htmlspecialchars(trim($text)));
$title = addslashes(htmlspecialchars(trim($title)));[/color]
Desweiteren ists irrelevant, da kein User (oder Admin) Zugriff auf meine Funktion hat. Die Funktion ist rein für
SQL-Error-Reporting da.
Danke für die Aufmerksamkeit.
Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian