wenn die Anzahl der HTML Tag eingeschraenkt ist, kann man vielleicht eine replace function nutzen?
strclean = replace(strdirty,<table>,"") das musste man natuerlich in einer SChleife ablaufen lassen...fuer jeden zu vermutenden Tag. Ansonsten vielleicht regulaere Ausdruecke. Da kenn ich mich aber nicht aus. -----Original Message----- From: J�rg Schwalenberg [mailto:[EMAIL PROTECTED]] Sent: 04 February 2003 11:43 To: ASP Coffeehouse Subject: [Coffeehouse] HTML Injection ? Hi Leute, hat von Euch jemand einen Tipp, wie ich in einem Textarea z.B. Werte aus einer DB einf�gen kann, die HTML Code f�hrt ? Derzeit verhaut es mir meine Seite nat�rlich, wenn ich das Value einfach einsetze. Besonders wenn Formulare enthalten sind. Auch eine Stringumwandlung bringt nichts. Danke ! MfG J. Schwalenberg ______________________ www.udex.de www.ultradevextensions.de [EMAIL PROTECTED] ______________________ Think big - UDEX Software ! Software & Extensions for Dreamweaver Ultradev & MX ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
