Hallo,
ich hab mir ein Gästebuch gebastelt. Beim Eintragen kann man auch HTML verwenden, um die Einträge ein bisschen aufzupäppeln. Dummerweise kann man auch JavaScript-Skripte programmieren und die werden auch ausgeführt. Wenn man nun eine Funktion mit einer Eindlosschleife mit einem alert() innendrinnen hat und das ganze im body-Tag bei onload aufruft kann man die Seite eigentlich vergessen (du musst den Browser killen ->und das ist ziemlich schei).
Jetzt meine Frage: Gibt es in PHP die Möglichkeit HTML-Code von Skripten zu befreien? Bei der Fülle von Funktionen müsste es doch auch so was geben! (wenn nicht muss ich mir es wohl selbst programmieren).
schon mal vielen Dank für die Antwort
MfG
Florian
Lesezeichen