Hallo,

gerade beschäftige ich mich mit der Absicherung von User-Eingaben in Formularen gegen bösartigen Code.

Aktuell habe ich folgende 3 "Bereinigungen" eingebaut:

$Feld_Inhalt = strip_tags ($Feld_Inhalt);
$Feld_Inhalt = escapeshellarg ($Feld_Inhalt);
$Feld_Inhalt = escapeshellcmd ($Feld_Inhalt);

Ist damit 100% sichergestellt, dass keine Shell-Kommandos übernommen werden ? Werden hier auch Devices wie CON, PRN, AUX etc abgefangen ?

Reicht dies, um nahezu sicher zu sein ?

Eine Absicherung gegen SQL-Injektionen ist nicht notwendig, weil ich mit Textdateien arbeite.

Enrico