Das Dokument behandelt Probleme mit der Verarbeitung von Zeichenketten in PHP, insbesondere mit der Möglichkeit, dass Sonderzeichen wie Anführungszeichen oder das Dollarzeichen von PHP interpretiert und missbraucht werden können. Es erklärt die Verwendung von Funktionen wie htmlspecialchars(), stripslashes() und nl2br(), um diese Probleme zu lösen, indem sie Zeichen in HTML-Entitäten umwandeln, Backslashes entfernen und Zeilenumbrüche korrekt in HTML umwandeln. Außerdem wird ein Beispiel für jede Funktion genannt, um deren Anwendung zu veranschaulichen.

1. PHP: Zeichenketten "entschärfen"

2. Problem: Sonderzeichen wie &quot;, & oder $ werden u.U. von PHP interpretiert (und können von potenziellen Angreifern missbraucht werden). Anführungszeichen (u.a.) werden bei der Weiterverarbeitung u.U. automatisch maskiert: &quot;Martin's Hütte&quot; wird zu &quot;Martin\'s Hütte&quot;. Zeilenumbrüche (z.B. in längeren Textarea-Feldern) werden als \n gespeichert. In der HTML-Ausgabe wird aber <br /> benötigt.

3. Problem: Sonderzeichen wie &quot;, & oder $ werden u.U. von PHP interpretiert (und können von potenziellen Angreifern missbraucht werden). htmlspecialchars($variable) wandelt <, >, &quot;, & in Entitäten um (&lt; &gt; &quot; &amp;) Beispiel: $eingabe = &quot;<?php echo &quot;Diese Seite wurde gehackt.&quot; ?>&quot;; wird durch $eingabe = htmlspecialchars($eingabe); zu $eingabe = &quot;&lt;php echo &quot;Diese Seite wurde gehackt.&quot; ?&gt;&quot;;

4. Problem: 2. Anführungszeichen (u.a.) werden bei der Weiterverarbeitung u.U. automatisch maskiert: &quot;Martin's Hütte&quot; wird zu &quot;Martin\'s Hütte&quot;. stripslashes($variable) entfernt alle Backslashes (\) aus Zeichenketten Beispiel: $zeichenkette = &quot;Slash\'s Backslash&quot;; wird durch $zeichenkette = stripslashes($zeichenkette); zu $zeichenkette = &quot;Slash's Backslash&quot;;

5. Problem: 3. Zeilenumbrüche (z.B. in längeren Textarea-Feldern) werden als \n gespeichert. In der HTML-Ausgabe wird aber <br /> benötigt. nl2br($variable) wandelt alle \n in <br /> um (&quot;new line to break&quot;) Beispiel: $kommentar = &quot;ottos mops trotzt \n otto: fort mops fort&quot;; wird durch $kommentar = nl2br($kommentar); zu $zeichenkette = &quot;ottos mops trotzt <br /> otto: fort mops fort&quot;;