wahsaga: sicherheitsfrage??? eines Anfängers

Beitrag lesen

SELF-Forum

sicherheitsfrage??? eines Anfängers

wahsaga Homepage des Autors
Informationen zu den Bewertungsregeln

hi,

eigentlich muss ich ja bloß des und umwandeln bei iso-8859-1
<>ß" ' würde ja eigentlich auch ohne umwandlung laut w3c korrekt sein.

< und > können aber kritisch sein.

Nehmen wir mal an, und willst meine Texteingabe in einem Absatz anzeigen, also
<p>$text</p>

Wenn ich als Text jetzt
So, nach dem hier </p> ist Schluss.
eingebe - was kommt dabei wohl heraus?

Muss ich dann überhaupt htmlspecialchars()??

Ja, du "musst".
Wenn du Benutzereingaben (oder allgemein von außen kommende Werte) irgendwo im HTML-Kontext ausgibst, nutze _immer_ (mindestens) htmlspecialchars - sonst reißt du dir im Nu potentielle Cross Site Scripting-Lücken auf.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

sicherheitsfrage??? eines Anfängers

der hans
  • php
  1. 0
    FraFu
  2. 0
    Severin Kacianka
    1. 0
      FraFu
      1. 0
        Severin Kacianka
        1. 0
          wahsaga
          1. 0
            Severin Kacianka
  3. 0
    wahsaga
  4. 1
    Sven Rautenberg
  5. 0
    der hans
    1. 0
      Severin Kacianka
    2. 0
      dedlfix
      1. 0
        der hans
        1. 0
          wahsaga
          1. 0
            der hans
            1. 0
              wahsaga
              1. 0
                der hans
              2. 0
                der hans
                1. 0
                  wahsaga