Mein Cross-Site-Scripting Problem …

Ich habe ja vor kurzem davon berichtet, dass ich ein Cross-Site-Scripting Problem habe und eine Lösung gefunden habe, das stimmt aber nicht ganz: Die Funktion schafft zwar, dass kein Cross-Site-Scripting mehr möglich ist, zeigt aber auch keine Umlaute mehr an! Da ich den Cross-Site-Scripting Fehler auf fast allen meinen Webseiten gefunden habe, setze ich jetzt alle betroffenen Webseiten auf offline und entwickle ein einheitliches CMS für alle meine Webseiten, das Cross-Site-Scripting nicht erlaubt. (Das kann aber dauern …)

Funktion gegen Cross-Site-Scripting …

Da ich eben noch ein Problem mit Cross-Site-Scripting hatte, möchte ich hier Posten, wie ich es gelöst hab: Ich habe eine neue PHP-Funktion erstellt:

<?php
function nocss($nocss) {
  $nocss = mysql_real_escape_string($nocss);
  $nocss = strip_tags($nocss);
  $nocss = htmlspecialchars($nocss);
  return $nocss;
}
?>

Aufgerufen wird sie so:

<?php
nocss($TEXT);
?>