Patrick: Best practise: Formulardaten in DB schreiben

Beitrag lesen

SELF-Forum

Best practise: Formulardaten in DB schreiben

Patrick
Informationen zu den Bewertungsregeln

Oder anders formuliert, man prüft immer auf etwas.

Also, bspw. will man SQL-Injection vermeiden oder die Daten für die Speicherung in einem RDBMS fitmachen, Datengrössen prüfen, empfangene angelegte Dateien prüfen (Pornofilter ;) etc..

Ich erhalte eine Reihe von Texteingaben vom User (und einige Daten, die gewählte Checkboxen symbolisieren).

Ich suche nach dem Mindest-Gerüst an Prüfungen, die einen anonymen Teilnehmer daran hindern, Unfug zu treiben - ihm/ihr aber die Möglichkeit gegen, normalen Text (inklusive / und ) einzugeben. Ist das nicht so etwas wie eine "Standardsituation"?

Dinge, die mir einfallen, auf die ich prüfen sollte, sind:

  • SQL-Injection
  • HTML Special Chars (?)
  • ... ?

Noch einmal anders formuliert: Bei aller Offenheit für Individual-Lösungen: WAS sollte ein gewissenhafter PHP Programmierer IMMER überprüfen, wie sollte er die erhaltenen Daten ggf. IMMER manipulieren, bevor er sie fröhlich in eine MySQL Datenbank schreibt - zur späteren Auswertung in diesem Fall?

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Best practise: Formulardaten in DB schreiben

Patrick
  • php
  1. 0
    King^Lully
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
  2. 3
    dedlfix
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Willi
              1. 0
                King^Lully
            2. 0
              Patrick
      2. 0
        dedlfix
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Patrick
              1. 0
                King^Lully
  3. 0
    Rafael
  4. 0
    Daniel