Textfeld eines Gästebuchs Inhalt prüfen
Neli
- php
0 Patrick Kujawa0 Neli
Hallo Leute,
ich brauche heute wieder mal einen kleinen Denkanstoß von euch.
Mein Prüfungs-Projekt ist ein Gästebuch (es gibt ja nie genug davon ;-)).
Der Inhalt des Textfeldes soll keine schmutzigen Worte und auch keine bösartigen Funktionen in die MySQL-Tabelle schreiben (es soll ja böse Menschen geben).
Mein Ansatz:
1. Alle Worte in ein Array (mit explode)
2. jedes Wort(String) einzeln prüfen
- auf unerlaubte Zeichen (das krieg ich vielleicht noch selber hin)
- auf Funktionsaufrufe -> das ist mein Problem!
Wie unterbinde ich sowas? Hat jemand Links oder besser Buchtipps, wo ich etwas darüber nachlesen kann. Aber wenn es geht auf Deutsch, mein Englisch ist nicht besonders gut.
Danke schon mal im Voraus und bitte keine dummen Aprilscherze, ich wurde heute schon veralbert.
Neli
Moin moin,
also ich würd es vom Ansatz her wohl so wie du machen. Allerdings bin ich mir nicht sicher, ob das die optimalste Methode ist.
An deiner Stelle würd ich mir anschauen, wie es andere Gästebuch-Skript-Ersteller machen und daraus lernen.
http://www.google.de/search?q=php+guestbook+badword+filter
Zu deinem Punkt mit den Funktionsaufrufen brauchst du dir eigentlich keine sooo großen Gedanken machen.
Einfach http://de.php.net/manual/de/function.mysql-escape-string.php anwenden.
Mit dieser Funktion können dir SQL-Injections nichts anhaben.
Wenn du dann im späteren Verlauf noch sowas wie eine Blätterfunktion beim Anschauen der Einträge einbaust, solltest du noch folgende Punkte beachten:
http://www.php-faq.de/q/q-security-variablen.html und
http://www.php-faq.de/q/q-sicherheit-parameter.html
Hoffe geholfen zu haben.
Gruß
Patrick
Hallo Patrick,
Google geht heut nicht :-(
Einfach http://de.php.net/manual/de/function.mysql-escape-string.php anwenden.
http://www.php-faq.de/q/q-security-variablen.html und
http://www.php-faq.de/q/q-sicherheit-parameter.html
hab ich gleich in meine Favoriten eintgetragen
Werd ich heute gleich umsetzen. Alle anderen können ruhig noch was dazuschreiben (dann brauch der nächste mit diesem Problem nicht so wie ich, Hunderte von Beiträgen in x Foren durchlesen).
Danke schön
Neli
PS: Die verschwundenen Buchstaben gestern fand ich klasse.
Moin moin,
http://www.google.de/search?q=php+guestbook+badword+filter
Google geht heut nicht :-(
also bei mir funktioniert der Link so wie er soll :-)
Notfalls kannst du ja die Suchbegriffe händisch in einer Suchmaschine deiner Wahl eingeben. (php guestbook badword filter)
Viel Spaß beim Basteln.
Gruß
Patrick