Hi,

gerade beschäftige ich mich mit der Absicherung von User-Eingaben in Formularen gegen bösartigen Code.

Das ist zwar sehr löblich, doch nicht ganz korrekt. Das führt zu Problemen, was Dir aber auch schon aufgefallen ist.

Aktuell habe ich folgende 3 "Bereinigungen" eingebaut:

[..]

Reicht dies, um nahezu sicher zu sein ?

Für mehr oder weniger großzügige Auslegungen von "nahezu" mit Sicherheit.

Besser ist es jedoch, einfach nur das zuzulassen, was Du drin haben möchtest und den Rest wegzuschmeißen und nicht umgekehrt.

Was soll den rein in die Formulare? Nur Buchstaben und Zahlen und ein @-Zeichen für Emailadressen? Wieviele Zeichen? Was soll nachher damit getan werden?

Eine Absicherung gegen SQL-Injektionen ist nicht notwendig, weil ich mit Textdateien arbeite.

Wenn Du von Anfang an sauber arbeitest sind solche Extrawünsche bereits im Grundpaket enthalten. Das wirft aber auch das eigentliche Problem auf: du kurierst nur _einzelne_ Symptome und bekommst dann Schwierigkeiten, wenn irgendetwas anders dazukommt. Du muß immer davon ausgehen, das es Fallen gibt, die Du nicht kennst oder die neu hinzukommen.

so short

Christoph Zurnieden