Matthias Apsel: input, Postleitzahlen

Beitrag lesen

Hallo Gunnar Bittersmann, @mathefritz

    echo "connected",$_GET["reg"];

Es ist 2017 (Prost Neujahr!) und man muss das immer noch immer wieder sagen:

Fehler: Du darfst niemals Daten unsicherer jeglicher Herkunft (z.B. Nutzereingaben) unbehandelt in HTML ausgeben. Sicherheitslücke!!

Und in diesem Fall genauso oder noch schlimmer

$sql = "INSERT INTO FlyerVersandAdresse" . $_GET["reg"]."

Fehler: Die ungeprüfte und unmaskierte Übernahme eines GET-Parameters ist wirklich eine Sicherheitslücke. Die Ausgabe ungeprüfter Daten ins HTML macht ggf. das HTML kaputt, erlaubt einen Angriff auf den Rechner des Nutzers, ungeprüfte Daten in einem SQL-Befehl erlauben Zugriff auf deine Datenbank.

Bis demnächst
Matthias

--
Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
0 64

input, type="number"

mathefritz
  • typescript
  1. -1
    JürgenB
    1. 0
      Gunnar Bittersmann
      • browser
      • css
      1. 1
        JürgenB
        1. -2
          TS
          • browser
          • css
          • meinung
          1. 1
            Linuchs
        2. 0
          Gunnar Bittersmann
          • browser
          • html
  2. 3
    dedlfix
    1. 0
      Gunnar Bittersmann
  3. 0

    input, Postleitzahlen

    Mr. Postman
    • html
    1. 0
      Gunnar Bittersmann
      1. 0
        mathefritz
        1. 1
          Rolf b
          1. 0
            mathefritz
            • datenbank
            • html
            1. 0
              Matthias Apsel
              1. 0
                mathefritz
                1. 0
                  Gunnar Bittersmann
                  • html
                  • php
                  1. 0
                    dedlfix
                  2. 0
                    Matthias Apsel
                    1. 0
                      Felix Riesterer
                      1. 0
                        dedlfix
                  3. 1
                    Linuchs
                    1. 0
                      Gunnar Bittersmann
                      1. 0
                        Linuchs
                        1. 0
                          Gunnar Bittersmann
                2. 0
                  Matthias Apsel
                  1. 0
                    Gunnar Bittersmann
                    • html
                    1. 0
                      Matthias Apsel
                    2. 0
                      TS
                      1. 0
                        Matthias Apsel
                      2. 0
                        Gunnar Bittersmann
            2. 0
              Rolf b
              1. 0
                mathefritz
                1. 0
                  Matthias Apsel
                  1. 0
                    mathefritz
                  2. 0
                    mathefritz
                    1. 0
                      Matthias Apsel
                      1. 0
                        mathefritz
                        1. 0
                          Rolf b
                          1. 0
                            mathefritz
                            1. 0
                              Rolf b
                              • datenbank
                              • html
                              • php
                              1. 0
                                mathefritz
                                1. 0
                                  Gunnar Bittersmann
                                  • meinung
                                  • php
                                  1. 0
                                    mathefritz
                                    1. 0
                                      Achot
                                      1. 0
                                        mathefritz
                                        1. 0
                                          Achot
                                          1. 0
                                            mathefritz
                                          2. 0
                                            mathefritz
                                            • php
                                            1. 0
                                              Rolf b
                                              1. 0
                                                mathefritz
                                                1. 0
                                                  Matthias Apsel
                                            2. 1
                                              dedlfix
                                    2. 0
                                      Gunnar Bittersmann
                                      1. 0

                                        Blind hier, nichtssehend dort

                                        Regina Schaukrug
                                        • meinung
                                        • sicherheit
                                        1. 0
                                          Gunnar Bittersmann
                                          1. 0
                                            Regina Schaukrug
                                2. 0
                                  Rolf b
              2. 0
                Matthias Apsel
  4. 0
    pl
  5. 0

    input, type="number" ohne Rollfeld-Buttons?

    TS
    • css
    • html
    1. 0
      Gunnar Bittersmann
      1. 0
        TS
        • css
        • html
        • meinung
        1. 0
          Linuchs