Zeichen verbieten in Suchformular

Hallo zusammen!

Ich bin neu in dieses Form gekommen, weil ich alleine nicht mehr weiterkomme. Ich hoffe, jemand kann mir helfen.
Ich möchte im Formular der erweiterten Suche html Zeichen „verbieten“. Es wurde versucht, über dieses Formular Fremdcode einzuschleusen.

In meinem Formular müsste es an dieser Stelle sein:

if ( ((keywords == '') || (keywords.length < 1)) && ((dfrom == '') || (dfrom == '<?php echo DOB_FORMAT_STRING; ?>') || (dfrom.length < 1)) && ((dto == '') || (dto == '<?php echo DOB_FORMAT_STRING; ?>') || (dto.length < 1)) && ((pfrom == '') || (pfrom.length < 1)) && ((pto == '') || (pto.length < 1)) ) { error_message = error_message + "* <?php echo ERROR_AT_LEAST_ONE_INPUT; ?>\n"; error_field = document.advanced_search.keywords; error_found = true; }Kann mir jemand einen Code zur Verfügung stellen, mit dem ich Zeichen wie: <,>,$,if, etc. in der Eingabe mit einer Fehlermeldung versehen kann?

Danke & Gruß,
Nicole

strip_tags()

MfG Icy

strip_tags() entfernt tags und gibt keinen fehler aus.

[php]
if(!preg_match( ‚/^([a-zA-Z0-9]/)‘ , $vergleich))
{

// was passiert wenn nicht erfüllt

}
[/php]sollte z.b. nur buchstaben und ziffern zulassen

Danke, habe ich auch schon in diesem Forum gefunden.
Aber wenn jemand http://%3A%2F%%Fwww.irgendeineseite.de%…usw .
über die Suche eingibt, bzw. in normalen Buchstaben und Zahlen einen Code einschleust, wird das damit doch nicht verhindert, oder?
Deshalb war meine Idee, die Eingabe von http, if usw. aus zu schließen.

Sollte dem nicht so sein und alles funktioniert mit deinem Code: an welche Stelle muss der denn in meinem Formular?

(Sorry, bin nicht so bewandert in php.)

Danke

das if(! ist der trick (zu lesen ist das als: if not) . alles was nicht zahl oder buchstabe ist wird verworfen, ein : oder // oder % oder . geht also nicht, weil diese zeichen nicht in der vergleichskette enthalten sind. http:// würde also wegen der letzten 3 zeichen schon verworfen.

strip_tags() würde alles erlauben, was nicht verboten ist. hier also tags aller art. sie werden schlicht eleminiert, ein include würde folglich bei einem echo ausgeführt.