Henryk Plötz: Zeit für den Sicherheits-Check!

Beitrag lesen

SELF-Forum

Zeit für den Sicherheits-Check!

Henryk Plötz
Informationen zu den Bewertungsregeln

Moin

Ich würde lieber vor dem eintrag prüfen ob was derartiges eingegeben wurde, denn sonst wird auch '&'... alles umgewandelt.
Ich kann ja denb String auf
'<script>', '<meta', überprüfen, was brauche ich da noch alles?

Nein, das ist eine ganz blöde Idee [tm]. Egal was für einen ausgefeilten Algorithmus du dir ausdenkst, man kann ihn umgehen. strip_tags() ist imho nicht viel besser. Dein einzig wahrer Freund auf weiter Flur ist htmlentities(). Damit solltest du grundsätzlich jeden Text behandeln der vom User kommt. Nicht nur dass dir dann nichts böses mehr passieren kann, die Texte werden nebenbei noch portabler.

--
Henryk Plötz
Grüße aus Berlin

Beitrag melden
Informationen zu den Bewertungsregeln
0 30

Zeit für den Sicherheits-Check!

andreas
  • sonstiges
  1. 0
    Harry
    1. 0

      Nachrtrag

      Harry
      1. 0
        andreas
    2. 0
      andreas
      1. 0
        Harry
        1. 0
          andreas
          1. 0
            Henryk Plötz
            1. 0
              andreas
              1. 0
                Sven Rautenberg
  2. 0
    Slyh
    1. 0
      Harry
      1. 0

        Noch'n Nachtrag

        Harry
        1. 0
          andreas
    2. 0
      andreas
  3. 0
    Henryk Plötz
    1. 0
      andreas
  4. 0

    Jetzt sollte alles gehen, was ist mit Bilderupload?

    andreas
    1. 0
      Henryk Plötz
      1. 0
        andreas
        1. 0
          Henryk Plötz
          1. 0
            andreas
            1. 0
              Henryk Plötz
              1. 0
                Andreas
                1. 0
                  Henryk Plötz
                  1. 0
                    Andreas
  5. 0
    Sven Rautenberg
    1. 0
      Andreas
      1. 0
        Sven Rautenberg
  6. 0

    Danke Euch allen!

    Andreas