XSS und SQL-Injection verhindern von Phil, 17.10.2006 14:21

XSS und SQL-Injection verhindern

Franz Xaver 17.10.2006 12:56

Hallo Forum-Community!

Habe da eine Frage: Wenn ich mit PHP und MySQL ein einfaches Gästebuch erstelle, wie kann ich mich dann am einfachsten gegen XSS und Sql-Injection absichern?

In PHP gibt es ja htmlspecialchars(), aber reicht das aus, um XSS auszuschließen?

Und wie gehe ich am besten gegen SQL-Injection vor?

Würde mich freuen, wenn ihr mir helfen könntet!

Danke und schöne Grüße,
Franz

Beitrag melden

– Informationen zu den Bewertungsregeln

XSS und SQL-Injection verhindern
wahsaga Homepage des Autors 17.10.2006 13:32

php
– Informationen zu den Bewertungsregeln
hi,

In PHP gibt es ja htmlspecialchars(), aber reicht das aus, um XSS auszuschließen?

Überlege dir, wodurch XSS möglich ist.
Bewerte dann, ob die genannte Funktion alle diese Fälle abdeckt.

Und wie gehe ich am besten gegen SQL-Injection vor?

Das beste Vorgehen bezüglich eines bereits derart oft besprochenen Themas hört auf den Namen STFW.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden

–
Informationen zu den Bewertungsregeln
XSS und SQL-Injection verhindern
Phil 17.10.2006 14:21

php
– Informationen zu den Bewertungsregeln
Pssssssssst...

Und wie gehe ich am besten gegen SQL-Injection vor?

mysql_real_escape_string();*hust*

bye *flüster*

Phil Z.
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Franz Xaver: XSS und SQL-Injection verhindern

XSS und SQL-Injection verhindern

XSS und SQL-Injection verhindern

XSS und SQL-Injection verhindern

XSS und SQL-Injection verhindern