HTML-Code aus Web-Formularen herausfiltern....
 

Ich such nach ein paar Ideen, wie HTML Code aus Formularen ausgefiltert werden kann.

Es geht darum, dass Benutzer einfach keinen HTML-Code eingeben können, da dies ja die Website ziemlich verunstalten könnte... (man denke nur ein <div> wird an falscher stelle geschlossen od. eine Tabelle usw...)

Wie passiert dies hier im Forum - da ist ja auch kein HTML Code erlaubt. (mit Regular Expressions ?).

Es ist für ein CMS das ich gerade schreibe. (basiert auf ASP.NET)
ASP.NET (Version 1.1) unterstützt schon was ähnliches, jedoch is mir das nicht ausreichend.
ASP.NET generiert eine Exception (=Fehler ;)) wenn jemand ein öffnendes HTML-Tag angibt (also z.B. <div>) - jedoch nicht wenn jemand ein Tag schließt (</div>).

Kann man diese Funktion ein wenig "aufbohren" - od. sollte ich das komplett abschalten und über RegExps selbst validieren?
Od. gibts da noch eine schönere Methode? :)

Naja, ich dank euch schon mal für eure Tipps, lg
LLR

Tu doch einfach alle < in &lt; bzw alle > in &gt; umwandeln und das Ganze ist kein Problem mehr :)

Damit taucht dann der code einfach als Text im Text auf :)

Ist eine Idee... :)

Warum komm ich nicht auf eine so leichte Lösung. :motz: ;)
Muss halt nur diese ASP - Validation-Schei*e abdrehen. Weil sonst meckert der bevor ich noch was ersetzen kann.

PS: und jetzt weiß ich auch wie es die Forumssoftware macht....

< und > ersetzen und dafür [ und ] erlauben, damit man "basic" Formatierungen durchführen kann.

jaja is klar...

Sowas hab ich mir eh gedacht. Also es wird ein paar Formatierungstag mit [] geben....