< Problem mit textarea -> Datenbank (gelöst) (HTML, CSS und Javascript) - Perl-Community.de

Start · Board · Weitere Sprachen · HTML, CSS und Javascript

2024-12-26 18:49:52
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
1 Gast

[thread]16568[/thread]

submit to reddit

< Problem mit textarea -> Datenbank [gelöst]

[gelöst]

Tags: MySQL HTML textarea Kodierung Ähnliche Threads

Leser: 17

Articles: hide open all | hide show old branches

Teilbaum:
Namen (2 Artikel) 2011-07-27 23:49

+41 replies
Gustl

2011-07-26 21:21

User since
2011-01-27
443 Artikel
BenutzerIn

Hallo,

ich habe mir ein kleines Backend-CMS mit Perl geschrieben.
Jetzt möchte ich über eine textarea den Inhalt eingeben und zwar einen HTML-Code. Diesen Code habe ich schon in den nötigen Sonderzeichen umgewandelt eingefügt, alla < >, wegen den Tags <>.
Wenn ich den Code dann über die textarea in die Datenbank speichere, speichert er beim ersten mal alles richtig in die Datenbank rein, also mit > oder <. Wenn ich jedoch den Beitrag wieder im Backend aufrufe, sind dann nicht die Sonderzeichen in der entsprechenden Kodierung in der textarea sondern leider in < > Format.

Kollation in der MySQL Datenbank ist utf8_general_ci vom Typ mediumtext.
Meine Vermutung ist das ich dort vielleicht eine andere Kollation einstellen muss, aber ich wollte, bevor ich das probiere hier nachfragen, nicht das ich dann alle Sonderzeichen vielleicht neu einfügen muss...

Kennt wer das Problem? Weiß einer Rat?
Hoffe es ist verständlich rüber gekommen!?

Gruß
- +14 replies
- rosti
  
  2011-07-26 21:45
  
  User since
  2011-03-19
  3492 Artikel
  BenutzerIn
  
  Quote
  Kennt wer das Problem? Weiß einer Rat?
  Hoffe es ist verständlich rüber gekommen!?
  
  Yes ;)
  
  Ich halte es so, dass ich in der DB keine Entities speichere. In der Tabelle liegt also eine richtige spitze Klammer '<'. Die Entities werden erst erzeugt, wenn die Daten in die Textarea geladen werden. Eine spitze Klammer wird zum < und: Das Ampersand '&' wird zum &
  
  Das ist die Stelle wo Du aufpassen musst ;)
  
  Alles klar? Also zuerst die '&' entitiesieren und erst dann die spitzen Klammern. Beim Zurückschreiben in die DB keine Umwandlung.
  
  Btw., das HTML-Tag-Zeugs ist alles ASCII. Wie Du Deine Tabelle flaggen musst, hängt von der restlichen Zeichenkodeirung ab.
  
  --Rolf
  
  Edit/PS: Die Kollation spielt bei Stringvergleichen eine Rolle, also bei einer Volltextsuche oder in der WHERE-Klause oder in LIKE...
  Last edited: 2011-07-26 21:48:11 +0200 (CEST)
  - +13 replies
  - Gustl
    
    2011-07-26 21:50
    
    User since
    2011-01-27
    443 Artikel
    BenutzerIn
    
    Hallo rosti,
    
    ein Problem ist aber dann, das ich eben auch html-code, also tabellen oder p-tags, über die textarea eingeben will und er diese nicht in Entities umwandeln soll...
    
    Danke, Gruß
    - +12 replies
    - rosti
      
      2011-07-27 09:21
      
      User since
      2011-03-19
      3492 Artikel
      BenutzerIn
      
      Kein Problem. Betrachte das Kleiner-Als-Zeichen, wenn das beim Übertragen zur Textarea in ein < umgewandelt wird, siehst Du in der Textarea das "<" und das wird beim Zurückschreiben in die DB ohne Dein Zutun als "<" zurück in die DB gechrieben.
      
      Im Grunde genommen musst Du überhaupt keine Eintities erzeugen, die Umwandlung der spitzen Klammer beweirkt nur, dass Javascript in der Textarea nicht ausgeführt wird.
      
      Was die Zeichenkodeirung betrifft: Das Formular muss beim Erstellen den HTTP-Header mit der gewünschten Kodierung bekommen, z.B.
      
      Content-Type: text/html; charset=UTF-8
      
      Hinweis zu Input-Feldern type='text' value='$foo'
      
      Sofern $foo ein einfaches Hochkomma enthält, wirst Du es beim Einfügen nicht sehen, dass muss in einen Entity oder eine numerische Zeichenreferenz umgewandelt werden, damit es sichtbar wird.
      
      type='text' value="$foo"
      
      Sinngemäß gilt dies hier zu $foo mit einem doppelten Hochkomma.
      - pq
        
        2011-07-27 12:12
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2011-07-27T07:21:18 rosti
        Im Grunde genommen musst Du überhaupt keine Eintities erzeugen, die Umwandlung der spitzen Klammer beweirkt nur, dass Javascript in der Textarea nicht ausgeführt wird.
        
        das ist nicht ganz richtig ausgedrückt. direkt führt das escapen von spitzen klammern (und ampersands und quotes!) dazu, dass es eben im browser nicht mehr als spitze klammer ankommt. somit verhindert man, dass html als html vom browser interpretiert wird und damit auch <script> tags nicht als <script> ankommen, und im speziellen fall auch kein </textarea>. javascript wird nicht ausgeführt, weil gar keins beim browser ankommt. bei dir klingt das so, als ob man dem browser mit escapten spitzen klammern sagt: "bitte führ kein javascript aus".
        es geht aber eher im die interpretation von html. (das textarea-problem hattest du ja schon selber neulich in deiner forensoftware ;-)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +10 replies
      - GwenDragon
        
        2011-07-27 12:43
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        2011-07-27T07:21:18 rosti
        die Umwandlung der spitzen Klammer beweirkt nur, dass Javascript in der Textarea nicht ausgeführt wird.
        Als Webentwicklerin muss ich das grausige Statement doch kritisieren.
        Das Umwandeln von < nach < verhindert nicht Javascript, sondern erzeugt ein Zeichen, das vom HTML-Parser des Browsers als reines Textzeichen und nicht als Beginn eines HTML-Elements angesehen wird.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +9 replies
        
        rosti
        
        2011-07-27 13:13
        
        User since
        2011-03-19
        3492 Artikel
        BenutzerIn
        
        2011-07-27T10:43:40 GwenDragon
        2011-07-27T07:21:18 rosti
        die Umwandlung der spitzen Klammer beweirkt nur, dass Javascript in der Textarea nicht ausgeführt wird.
        Als Webentwicklerin muss ich das grausige Statement doch kritisieren.
        Das Umwandeln von < nach < verhindert nicht Javascript, sondern erzeugt ein Zeichen, das vom HTML-Parser des Browsers als reines Textzeichen und nicht als Beginn eines HTML-Elements angesehen wird.
        
        Als Entwickler muss ich darüber lachen ;)
        
        Weil: Dein Statement läuft auf dasselbe Ergebnis hinaus.
        
        Schöne Erklärung, danke Dir (manche wissen das wirklich nicht)!
        
        +8 replies
        
        GwenDragon
        
        2011-07-27 13:24
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Hmm. Es ist immer ganz schön, wenn im Web Erklärungen gegeben werden, die stimmig sind.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +7 replies
        
        rosti
        
        2011-07-27 22:29
        
        User since
        2011-03-19
        3492 Artikel
        BenutzerIn
        
        2011-07-27T11:24:16 GwenDragon
        Hmm. Es ist immer ganz schön, wenn im Web Erklärungen gegeben werden, die stimmig sind.
        
        Ja natürlich, da hast Du schon Recht. Dass Browser ein JavaScript, was in einer Textarea steht, auch ausführen, war selbst für mich (kürzlich) was Neues. Wem das egal ist, wer sein Markup über eine Textarea selbst bearbeitet, kann auf Umwandlungen der Tag-Zeichen komplett verzichten.
        
        Und überhaupt frage ich mich, woher die Probleme beim Übertragen der Daten von einer Textarea zur Datenbank oder umgekehrt kommen, sowas ist wohl eher in der PHP-Fraktion anzusiedeln (Ausrufungszeichen)!
        
        Viele Grüße ;)
        Rolf
        
        +6 replies
        
        pq
        
        2011-07-27 22:45
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2011-07-27T20:29:53 rosti
        Dass Browser ein JavaScript, was in einer Textarea steht, auch ausführen, war selbst für mich (kürzlich) was Neues.
        
        ich glaube, es ist dir immer noch nicht ganz klar, was passiert.
        was in einer textarea steht, sollte nicht ausgeführt werden. heisst:
        
        Code (html): (dl )
        
        <textarea><script>alert('foo')</script></textarea>
        
        ist in der regel kein erfolgreicher angriff (nur invalides HTML).
        
        natürlich sollte man sich trotzdem nicht darauf verlassen, dass kein browser das ausführt.
        
        wenn man über eine textarea javascript einschleusen will, dann macht man das aber in der regel so:
        
        Code: (dl )
        
        </textarea><script>alert('foo')</script>
        
        dies wird nun in
        
        Code (html): (dl )
        
        <textarea>...</textarea>
        
        eingebettet.
        der browser bekommt dadurch das ende der textarea vorzeitig und interpretiert alles, was danach kommt, als regulären html-code. also auch die script-tags.
        
        daher, ich kann es immer nur wiederholen: einfach alles, was man ans template übergibt, vom template-system escapen lassen.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +5 replies
        
        rosti
        
        2011-07-27 22:57
        
        User since
        2011-03-19
        3492 Artikel
        BenutzerIn
        
        Ahhhhhhhhh, danke Tinchen ;)
        
        Aber Moment, es reicht, die Spitze Klammer < umzuwandeln in <
        
        Templates.... phe ;)
        
        PS/Edit: Hast du mein Avatar-Kater aufgehellt? Wenn ja, danke Dir ;)
        
        Er heißt Jackie und wohnt bei Kimi, meines Sohnes Freundin in Baden-Württemberg. Leider wird Jackie täglich größer und spielt auch nicht mehr so richtig. Er sieht aus wie eine Katze, ist aber keine, sondern ein Kater.
        Last edited: 2011-07-27 22:59:41 +0200 (CEST)
        
        pq
        
        2011-07-27 23:06
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2011-07-27T20:57:09 rosti
        Aber Moment, es reicht, die Spitze Klammer < umzuwandeln in <
        
        tut es das? bei einer textarea vielleicht schon. aber dann hat man vielleicht ein textfeld, was so zusammengebaut wird:
        <input type="text" value="$name">
        und in $name steht: " onmouseover="alert('foo')
        
        ergibt:
        <input type="text" value="" onmouseover="alert('foo')">
        
        oops!
        
        ich bin froh, dass mein template-system das für mich erledigt und ich es nicht vergessen kann. <>&" werden escaped und fertig.
        wo ist das problem?
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        pq
        
        2011-07-27 23:14
        
        Subtree with 3 replies: Namen
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        2011-07-27T20:57:09 rosti
        Tinchen ;)
        
        rölfchen, ich wäre dir sehr dankbar, wenn du mich nicht so nennst. das dürfen nur ausgewählte personen.
        Last edited: 2011-07-27 23:49:25 +0200 (CEST)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +2 replies
- topeg
  
  2011-07-26 22:02
  
  User since
  2006-07-10
  2611 Artikel
  BenutzerIn
  
  Das ist seltsam. Eine DB sollte die Einträge nicht verändern, denn sie weiß nicht um was es sich handelt (Es muss ja nicht HTML sein es kann auch Code, etc. sein.)
  
  Mein vermutung ist, dass dein Code irgendwo zwischen Eingabe und der DB,
  oder Zwischen der DB und Ausgabe, ein decode_entities in irgendeiner weise hast
  
  Mein Vorschlag wäre es erst mal die DB direkt mit einem kleinen Script zu testen um zu schauen was mit HTML passiert. Dann würde ich an verschiedenen Stellen Testausgaben in eine Datei machen und schauen, wo die Veränderung des Strings auftritt.
  - Gustl
    
    2011-07-27 07:15
    
    User since
    2011-01-27
    443 Artikel
    BenutzerIn
    
    Hi, ja, werde ich wohl noch genauer untersuchen müssen, dachte es liegt an der kollation in der Datenbank. Vielleicht liegt es auch an der Übertragung von der Form in der die textarea drin ist.
    
    Ich melde mich hier wieder! :)
    
    Gruß
- +24 replies
- cbxk1xg
  
  2011-07-26 23:00
  User since
  2003-10-20
  496 Artikel
  BenutzerIn
  Wenn Du < und Konsorten via CGI an einen Browser schickst und ausgeben lässt, wirst Du selbstverständlich immer < erhalten. Warum speicherst Du überhaupt < ? Wenn auch die Ausgabe utf-t ist, z.B. mit
  
  Code (perl): (dl )
  
  print "Content-type: text/html; charset=utf-8\n\n";
  
  oder besser mit dem CGI Modul
  
  Code (perl): (dl )
  
  1 2 3
  
  use CGI; my $query = new CGI; print $query->header(-type=>'text/html', -charset=>'utf-8');
  
  ... dann gibt es auch keine Probleme mit Sonderzeichen (Umlaute, deutsches SZ).
  
  Wichtig ist dabei nur, das deine Roh-Daten auch in utf-8 gespeichert werden.
  - +23 replies
  - Gustl
    
    2011-07-27 07:13
    
    User since
    2011-01-27
    443 Artikel
    BenutzerIn
    
    2011-07-26T21:00:05 cbxk1xg
    Warum speicherst Du überhaupt < ?
    
    Hallo,
    warum? Weil ich einen Html-Code im Browser darstellen will.
    Dieser Code soll nicht als html interpretiert werden.
    - cbxk1xg
      
      2011-07-27 10:12
      
      User since
      2003-10-20
      496 Artikel
      BenutzerIn
      
      Da du ja weisst, wo was reinkommt (Formularfeld, h1, p, div, etc.), würde ich immer flat speichern und erst beim Zusammenbauen der Seite für den Browser, die einzelnen Elemente per HTML::Entities ersetzen.
    - +21 replies
    - pq
      
      2011-07-27 12:03
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      ich verstehe das nicht. warum werden zeichen wie <> immer als so ein heisses eisen angefasst?
      
      du kannst sie gefahrlos in der datenbank speichern. nichts wird passieren.
      du musst wirklich lediglich ein gutes templating-system verwendem, dem du sagst, dass es als default alle html-entities umwandeln soll (HTML::Template(::Compiled) können das und für TT gibt es mittlerweile Template::AutoFilter), und alles ist gut.
      
      alles vor dem schreiben in die db zu escapen, als wäre es etwas ansteckendes oder giftiges, bringt dir keine vorteile.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +2 replies
      - cbxk1xg
        
        2011-07-27 13:27
        
        User since
        2003-10-20
        496 Artikel
        BenutzerIn
        
        2011-07-27T10:03:21 pq
        alles vor dem schreiben in die db zu escapen, als wäre es etwas ansteckendes oder giftiges, bringt dir keine vorteile.
        
        Klingt nach deutscher Gründlichkeit. Lieber kein Risiko eingehen. :-)
        Nee, aber mal im Ernst: pq hat recht.
        
        rosti
        
        2011-07-27 22:39
        
        User since
        2011-03-19
        3492 Artikel
        BenutzerIn
        
        2011-07-27T11:27:02 cbxk1xg
        2011-07-27T10:03:21 pq
        alles vor dem schreiben in die db zu escapen, als wäre es etwas ansteckendes oder giftiges, bringt dir keine vorteile.
        
        Klingt nach deutscher Gründlichkeit. Lieber kein Risiko eingehen. :-)
        Nee, aber mal im Ernst: pq hat recht.
        
        Es ist falsch verstandene "Gründlichkeit". Was PQ schrieb, kann ich nur unterstreichen. Entities in einer DB, das bringt vor Allem hinsichtlich einer späteren Internationalisierung unerwünschte Abhängigkeiten gegenüber dem Speichern von Zeichen gleich in der zweckmäßigen Codierung (utf-8).
        
        Im Übrigen ist die Charset-Angabe an einer MySQL-Tabelle auch nur ein Etikett, bis auf die Tatsache dass mit charset=utf8 für ein varchar(100) dreimal soviele bytes, nämlich 300 reserviert werden. Demzufolge wird auch ein Index mit utf8-Flag viel größer.
      - +18 replies
      - Gustl
        
        2011-07-28 10:41
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        2011-07-27T10:03:21 pq
        alles vor dem schreiben in die db zu escapen, als wäre es etwas ansteckendes oder giftiges, bringt dir keine vorteile.
        
        Ich habe doch niergends geschrieben das ich alles escapen will, bevor ich es in die Datenbank schreibe.
        
        Ich will lediglich das der Text in meiner textarea, indem ich diesen bearbeiten kann, auch so in die Datenbank gespeichert wird und, wenn ich diesen wieder aus der DB in die textarea lade, auch genauso wieder angezeigt wird. Der Code mit <p>-tags, <strong>, <h3>, etc. soll genauso dargestellt werden wie ich ihn in die textarea schreibe.
        
        Jetzt möchte ich aber zb. einen Link nicht als Link anzeigen sondern als Text so: <a href="">Link</a>
        Dafür muss ich in der textarea < und > schreiben, damit dieser auch nicht als Link dargestellt wird sondern eben in ausgeschriebenen html-code.
        
        Wie ich oben schon geschrieben habe, speichert er die tags und <'s richtig in die db rein, also genau so wie ich es in die textarea geschrieben habe, aber wenn ich diesen text wieder aus der db lese und in die textarea lade, wird aus < das < -Zeichen. Genau da liegt mein Problem. habe aber noch keine zeit gefunden genauer in den Code zu sehn um die Ursache einzugrenzen wie topeg vorgeschlagen hat, das werde ich noch tun und schreibe hier nochmal.
        
        Gruß und danke.
        
        +15 replies
        
        renee
        
        2011-07-28 11:47
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Schau mal in den Quellcode des HTML. Dort steht wahrscheinlich auch weiterhin das <. Der Browser zeigt das als "<" an. Wenn Du es als "<" sehen willst, musst Du das "&" umwandeln in "&", so dass dann "&lt;" im Quelltext steht...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +14 replies
        
        Gustl
        
        2011-07-28 11:53
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Nein, ich möchte ja das er im Browser < anzeigt!
        Hab ichs so unverständlich erklärt? :)
        Gruß
        
        +13 replies
        
        renee
        
        2011-07-28 12:03
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        2011-07-28T09:53:07 Gustl
        Nein, ich möchte ja das er im Browser < anzeigt!
        Hab ichs so unverständlich erklärt? :)
        Gruß
        
        Anscheinend, weil Du vorher schreibst:
        Quote
        also genau so wie ich es in die textarea geschrieben habe, aber wenn ich diesen text wieder aus der db lese und in die textarea lade, wird aus < das < -Zeichen. Genau da liegt mein Problem.
        (Hervorhebung von mir)
        
        Wenn Du im Quelltext <textarea><</textarea> machst, dann wird das im Browser als "<" angezeigt. In der Textarea selbst steht aber immer noch <. Deswegen meinte ich, Du sollst mal in den Quelltext schauen.
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +12 replies
        
        Gustl
        
        2011-07-28 12:32
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        2011-07-28T10:03:50 renee
        Anscheinend, weil Du vorher schreibst:
        Quote
        also genau so wie ich es in die textarea geschrieben habe, aber wenn ich diesen text wieder aus der db lese und in die textarea lade, wird aus < das < -Zeichen. Genau da liegt mein Problem.
        (Hervorhebung von mir)
        
        Wenn Du im Quelltext <textarea><</textarea> machst, dann wird das im Browser als "<" angezeigt. In der Textarea selbst steht aber immer noch <. Deswegen meinte ich, Du sollst mal in den Quelltext schauen.
        
        Ja, in der Textarea wird beim laden aus der DB aus < (so steht es in der db drin) das < -Zeichen. Nicht auf der eigentlichen Seite, sondern in der textarea im backend. Wenn ich dann den Beitrag wieder in die DB speicher, speichert er auch < anstatt < in die DB, und schon wird es als html-code interpretiert.
        
        +11 replies
        
        renee
        
        2011-07-28 12:38
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Ah, ok... Dann würde ich Dir empfehlen an verschiedenen Stellen einfach mal Debug-Ausgaben einzubauen um zu schauen, an welcher Stelle Du so etwas wie ein "decode" machst.
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        +10 replies
        
        Gustl
        
        2011-07-29 15:11
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Hallo, habe das ganze gerade mit folgendem Skript getestet:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
        
        #!/usr/bin/perl -w use strict; use lib 'module'; use CGI; use CGI::Carp qw(fatalsToBrowser); #Nur für Testumbegung # eigene Module in Ordner 'module' use Subs; use WebDB; my $cgi = new CGI; print $cgi->header( -type=>'text/html'); print $cgi->start_html( -title=>'Test html-code textarea db'); my $thread_load = WebDB::get_thread(48); my $content = $thread_load->{content}; #Ausgabe im Browser print $content; print "<textarea>$content</textarea>"; print $cgi->end_html();
        
        in der DB und auch in der var $content steht folgendes:
        
        Code: (dl )
        
        <a href="">link</a>
        
        Also richtig.
        
        Lade ich jetzt das in die Textarea, so wie oben, wird mir in der textarea folgendes angezeigt:
        
        Code: (dl )
        
        <a href="">link</a>
        
        aber genau dies möchte ich eben nicht. dort soll auch "<a href="">link</a>" stehen... und genau dort ist mein Problem.
        
        Kann man die Umwandlung von der Textarea irgendwie unterdrücken?
        
        Gruß
        
        Gast wer
        
        2011-07-29 15:18
        
        Ist das eine Lösung?
        $content=~s/&/&/g
        Last edited: 2011-07-29 15:32:14 +0200 (CEST)
        
        +8 replies
        
        GwenDragon
        
        2011-07-29 15:23
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Das HTML-Element wandelt nichts um, es zeigt ein < an, weil < in HTML eben < bedeutet.
        Du willst, dass dort < steht?
        Dann musst du die HTML-Entities nochmals kodieren.
        
        Code (perl): (dl )
        
        1 2
        
        use HTML::Entities (); $content = HTML::Entities::encode($content, '&<>');
        
        Warum willst du das im Textfeld als nicht interpretierbaren HTML-Code anzeigen?
        Last edited: 2011-07-29 15:29:36 +0200 (CEST)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +7 replies
        
        Gustl
        
        2011-07-29 15:31
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Danke, das wars. damit ich dann auch p-tags in der textarea schreiben kann, kodier ich nur das & zeichen.
        
        Gruß
        
        +4 replies
        
        GwenDragon
        
        2011-07-29 15:38
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Ich würde dir lieber eine einfachere Markupsprache, die dann in HTML übersetzt wie Text::Textile oder Text::Markdown, empfehlen.
        
        Oder kann jeder korrektes HTML schreiben? Meine Erfahrung: Nein.
        
        Denn ich frage mich gerade, wie du mit deinem Ansatz denn falsches HTML erkennen willst?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        +3 replies
        
        Gustl
        
        2011-07-29 15:42
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Wie meinst du das?
        Ich kann falsches html erkennen!
        
        +2 replies
        
        GwenDragon
        
        2011-07-29 15:50
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Ach so, das soll ein Programm allein für dich sein.
        Dann weißt du ja, was du falsch oder richtig machst beim Schreiben von wohlgeformtem HTML.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        Gustl
        
        2011-07-29 16:23
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Jop, ist nur ein Backend für mich.
        
        Danke nochmal. Gruß
        
        +2 replies
        
        renee
        
        2011-07-29 17:18
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Jetzt bin ich beleidigt ;-) Gestern hast Du auf meinen Vorschlag das zu tun noch gesagt, dass Du das nicht haben möchtest...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
        
        Gustl
        
        2011-07-30 13:37
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        Stimmt, aber da wusste ich noch nicht genau wo der Fehler war. Deine Vorschlag war die Lösung ;)
        
        Gruß
        
        +2 replies
        
        pq
        
        2011-07-28 12:22
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        das kann doch alles nicht so schwer sein...
        der user gibt <a href=""> ein. du speicherst <a href=""> in der datenbank. so wie es ist. kein escapen.
        jetzt will der user editieren. du lädtst <a href=""> aus der datenbank, und zur darstellung in der textarea escapest du einmal mit HTML::Entities z.b.
        
        in der textarea steht <a href=""> und der user sieht <a href="">.
        er fügt einen weiteren link hinzu, und du speicherst das ganze wieder ganz normal in der datenbank.
        
        ich seh einfach das problem nicht. ich habe jetzt ganz genau geschildert, was wo steht und gespeichert wird. zur schilderung deines problems mach das doch einfach genauso.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        Gustl
        
        2011-07-28 12:34
        
        User since
        2011-01-27
        443 Artikel
        BenutzerIn
        
        ich schreibe in der textarea ja auch richtige tags (<p>,<strong>,<h3>,etc.) rein, die dann nicht in entities umgewandelt werden sollen, sondern als html-code interpretiert werden soll.

View all threads created 2011-07-26 21:21.