Habe gerade mit folgendem Tool meine Seite geprüft:
Hallo
dafür sorgen das das & Zeichen in Links als Entität ausgegeben wird.
www.php.net/manual/de/function.htmlspecialchars.php
in meiner includes/modules/product_listing.php
habe ich das dazu gefunden:
action=buy_now&BUYproducts_id=\'.$listing[\'products_id\']
Wie müsste diese demnach richtig lauten?
...dafür sorgen, dass das & Zeichen als Entität ausgegeben wird.
Gruß. Petra
Hallo
Also mir fallen dann 5 Möglichkeiten ein obwohl das mit weiteren Varianten durchaus mehr werden können.
action=buy_now&BUYproducts_id=\'.$listing[\'products_id\']
action=buy_now&BUYproducts_id=\'.$listing[\'products_id\']
action=buy_now&BUYproducts_id=\'.$listing[\'products_id\']
action=buy_now&BUYproducts_id=\'.$listing[\'products_id\']
action=buy_now\'.htmlspecialchars(\'&\').\'BUYproducts_id=\'.$listing[\'products_id\']
action=buy_now\'.htmlentities(\'&\').\'BUYproducts_id=\'.$listing[\'products_id\']
Die letzten beiden Möglichkeiten sind etwas überdimensioniert für diese Stelle.
Das Problem was ich sehe dir könnte jeder was erzählen wodurch deine Seite unsicher wird.
Gruß
Jörg
Danke Jörg,
ich habe es bereits gelöst. Es gibt nun keine HTML-Fehler mehr.
topgeschenkewelt schrieb:
Es gibt nun keine HTML-Fehler mehr.
Hallo
Kann ja sein das das jetzt für die Hauptseite gilt. Nur wenn das nicht die Unterseiten einschliesst wäre ich mit der Behauptung erstmal vorsichtig.
Und was hilft eine valide Startseite, wenn die restlichen Seiten Fehler enthalten.
Gruß
Jörg
Beitrag erstellen
EinloggenKostenlos registrieren