Christian Kruse: Einer geht noch, einer geht noch rein

Beitrag lesen

SELF-Forum

Einer geht noch, einer geht noch rein

Christian Kruse Homepage des Autors
+1 Informationen zu den Bewertungsregeln

你好 Ilja,

Zumal ich sowieso nicht htmlentities() einsetzen würde, sondern nur
htmlspecialchars()

wenn ich dich richtig verstanden habe, dann reicht diese funktion aus, um
eingaben über ein formular zu entschärfen, man ist alleine damit auf der
sicheren seite ?

Ja.
Um aktive Inhalte (in welcher Form auch immer) einzuschleusen, benoetigt
man <, > und &. Wenn man die codiert (und das tut htmlspecialchars()), ist
es technisch nicht moeglich, etwas unerwuenschtes einzuschleusen.

再见,
克里斯蒂安

--
<g[oma]> peter lustig ist auf jeden fall besser als peter huth, obwohl der auch lustig ist.
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 31

JavaScripts einschmuggeln?

Tom
  • html
  1. -1

    Walpurgisnacht-Phantasien

    Christoph Schnauß
    • meinung
    1. 0
      Tom
      1. 0

        JavaScripts einschmuggeln

        XaraX
        • php
      2. 0
        Christoph Schnauß
        1. 4

          Herr Ober - für diesen Gast bitte KEIN Bier mehr!

          wahsaga
          1. 0

            Einer geht noch, einer geht noch rein

            Christoph Schnauß
            1. 0
              Ilja
              1. 0
                Tom
                1. 1
                  wahsaga
                  1. 0
                    XaraX
                    1. 0
                      Tom
                    2. 1
                      Sven Rautenberg
                      1. 0
                        Tom
                        1. 0
                          Sven Rautenberg
                          1. 0
                            Ilja
                            1. 0
                              Tom
                              1. 0
                                Christian Kruse
                                1. 0
                                  Tom
                                  1. 1
                                    Christian Kruse
                                    1. 0
                                      Tom
                                      1. 0
                                        Anonymous
                                        1. 0

                                          Ist es denn möglich?

                                          Tom
                                          • menschelei
                                          1. 0
                                            Anonymous
                                            1. 0
                                              Tom
                                              1. 0
                                                Anonymous
                                                1. 0
                                                  Dennis
                                                  1. 0

                                                    Ständige Erneuerung, "deutsche" Arroganz

                                                    Tom
                                      2. 0
                                        Christian Kruse
                            2. 1
                              Christian Kruse
      3. 0
        Candid Dauth