Hallo

Wenn ein Benutzer meiner Seite ein Zeichen wie:

&† benutzt können andere Spieler seinen Namen nicht kopieren und wenn doch schicken viele Formulare das falsch ab.

Hängt halt vom Browser ab den man verwendet.


Aber ich möchte eigentlich dieses Zeichen &† (Kreuz) und andere Zeichen dieser Art nicht erlauben.

Wie kann ich solche Zeichen ohne großen Rechenaufwand herausfischen?

Das Zeichen wechselt er hier im Forum zu einem &†

wie kann ich den sowas programmieren, das er es so verändert und nicht das Zeichen direkt in die DB übernimmt?

mit Quote?

[quote=ppm1,22.04.2005, 13:55]Hängt halt vom Browser ab den man verwendet.[/quote]
Nein, hängt vom Encoding der Webeite ab und dem Fomular ab, das sieht nach UTF aus!

Quote

<form action="/cgi-bin/auswert.pl" method="get" accept-charset="ISO-8859-1, ISO-8859-2">

Beachte mal das accept-charset.
Damit sagts du dem Browser, was an Encoding ins Formular darf.
Schau mal unter Selfhtml - Formulare Zeichensätze definieren\n\n

<!--EDIT|GwenDragon|1114178332-->

Naja. Das hört sich ja gut an aber ich habe damit vollgende Probleme:

1. Unter Selfhtml wird angegeben: Das ist noch nicht eingebaut in keine Browser.

2. Wenn ein Benutzer den Link zu der Seite kopiert und gar nicht das Formular benutzt sondern das ganze in der Leiste oben eingibt, dann ist das auch nicht wirksam.


Also bräuchte ich eine bessere möglichkeit bitte.

 564

[quote=ppm1,23.04.2005, 23:22]1. Unter Selfhtml wird angegeben: Das ist noch nicht eingebaut in keine Browser.[/quote]
Wo steht das auf deren Seite, ich würde es bitte auch wissen?

[quote=ppm1,23.04.2005, 23:22]Wenn ein Benutzer den Link zu der Seite kopiert und gar nicht das Formular benutzt sondern das ganze in der Leiste oben eingibt, dann ist das auch nicht wirksam.[/quote]
Wenn ein Benutzer es sonst wie eingibt, ja dann gibt es nur eine Möglichkeit. UTF ausfiltern oder nur 7-Bit Usernamen zulassen.

Und wie kann man z.B. nur 7-bit Usernamen zulassen oder UTF rausfiltern mit Perl?

Nur die Zeichen A-Za-z0-9_- zulassen, das ist die einfachste Lösung, die immer klappt.

Du bist mehr oder weniger nur auf der sichren Seite, wenn du UTF-8 benutzt und zwar für das Encoding der Seite als auch accept-charset.

Wenn natürlich irgendwer irgendein Textverarbeitungsprogramm benutzt, darin Text tippt und dann mit Strg-A Strg-C alles ins Textfeld des Browsers kopiert, dann bist du machtlos.

Ich würde eben nur bestimmte Zeichen zulassen.