Chris: Formulare auf Sonderzeichen prüfen

SELF-Forum

Formulare auf Sonderzeichen prüfen

Chris
Informationen zu den Bewertungsregeln

Hallo zusammen,

ich bin dabei ein Formular zu Validieren, nun stellt sich mir die Frage auf was ich da alles achten sollte?

Die daten die im Formular eingegeben werden landen in einer Mysql DB...

Dabei is mir aufgefallen das wenn im String " ' " ein solches Zeichen vorkommt der Insert Befehl versagt...
Wie kann ich das umgehen?
Und gibt es weitere Zeichen die Probleme bereiten könnten?

Und macht es sinn alle Strings von PHP und HTML zu befreien, mit z.B. "strip_tags()" ?

Ich danke euch für eure Hilfe ;)

Viele Grüsse

Chris

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Formulare auf Sonderzeichen prüfen

    David Tibbe Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo

    Wie kann ich das umgehen?

    Es gibt da eine funktion addslashes(), die maskiert dir solche Zeichen
    http://php3.de/addslashes

    Und macht es sinn alle Strings von PHP und HTML zu befreien, mit z.B. "strip_tags()" ?

    Das kommt darauf an, was in deine DB geschrieben werden sol. Willst du zB ein Gästebuch schreiben, in dem der User auch HTML-Tags verwenden darf, so macht es keinen Sinn. Wohl aber, wenn du es gegen solche Leute schützen willst, die versuchen, dir deine Seite zu zerstören... Hängt also davon ab, was du machen willst.

    Grüße

    David

    --
    "Nobody will ever need more than 640k RAM!"
    1981 Bill Gates
    Beitrag melden
    Informationen zu den Bewertungsregeln