nicht angemeldet
Was davon soll ich verwenden/welche Reihenfolge?
Hallo.
Durch surfen im Web sind mir jetzt soviele Sachen von Kopf gefallen das ich nicht mehr weiß, womit ich jetzt mein Skript absichern kann gegen Angriffe.
Befehle:
addslashes()
htmlspecialchars()
mysql_real_escape_string()
htmlentities()
strip_tags()
utf8_decode()
Meine Situation:
Formular:
htmlspecialchars(Name, Passwort
Daten werden per Post verschickt, überprüft, abgesíchert und in eine Datenbank geschrieben.
Wie sichere ich sie jetz am besten ab?
etwa so?:
$name = $_POST['name'];
utf8_decode(strip_tags(htmlentities(mysql_real_escape_string(addslashes($name)))));
oder wie? =/
Schönen Samstag noch
Peter S.
-
hi,
Daten werden per Post verschickt, überprüft, abgesíchert und in eine Datenbank geschrieben.
Wie sichere ich sie jetz am besten ab?
Immer wieder das selbe ...
Maskiere die Daten jeweils passend zu dem Kontext, in den du sie überführen willst.
D.h. vor der Übergabe an MySQL wendest du mysql_real_escape_string() darauf an. Sollte die Option magic_quotes_gpc aktiviert sein, machst du deren Effekt zuvor per stripslashes() rückgängig.
Und für die Ausgabe im HTML-Dokument wendest du htmlspecialchars() an, wenn HTML nicht interpretiert werden soll.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }