Oomph: Fragen um Textarea Einträge

SELF-Forum

Fragen um Textarea Einträge

Oomph
Informationen zu den Bewertungsregeln

Erstmal hallo an die ganze fleißige SELFHTML-Gemeinschaft!

Habe gehört, daß man in textareas schadcode einfügen kann, wenn diese nicht geschützt sind.
ich würde das problem anders lösen, falls es funktioniert.
man könnte doch einfach die textarea auf "readonly" stellen, da die einträge bei mir von alleine kommen. bloß müsste man die einträge (= einzelne zeilen) löschen können.
wie kann man einzelne zeilen aus einer textarea bei "readonly" löschen?

grüße

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Fragen um Textarea Einträge

    Beat Homepage des Autors
    Informationen zu den Bewertungsregeln

    Habe gehört, daß man in textareas schadcode einfügen kann, wenn diese nicht geschützt sind.

    Nicht Formularfelder, sondern die Software, welche Daten entgegen nimmt, muss geschützt werden.

    mfg Beat

    --
    ><o(((°>           ><o(((°>
       <°)))o><                     ><o(((°>o
    Der Valigator leibt diese Fische
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Fragen um Textarea Einträge

    Gunnar Bittersmann Homepage des Autors
    Informationen zu den Bewertungsregeln

    @@Oomph:

    nuqneH

    Habe gehört, daß man in textareas schadcode einfügen kann

    Du bist nicht etwa eine Reinkarnation von Peavy, oder?

    wenn diese nicht geschützt sind.

    Deshalb müssen alle Nutzereingaben als feindlich angesehen werden und serverseitig entsprechend verarbeitet werden. Der verlinkte Thread enthält dazu einen Hinweis.

    wie kann man einzelne zeilen aus einer textarea bei "readonly" löschen?

    Löschen ist editieren. @readonly heißt nicht editierbar.

    Qapla'

    --
    Alle Menschen sind klug. Die einen vorher, die anderen nachher. (John Steinbeck)
    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. Fragen um Textarea Einträge

    dedlfix
    +1 Informationen zu den Bewertungsregeln

    Hi!

    Habe gehört, daß man in textareas schadcode einfügen kann, wenn diese nicht geschützt sind.
    ich würde das problem anders lösen, falls es funktioniert.

    Wenn du dich über diese Problematik informieren willst, kannst du die Vorabversion von "Kontextwechsel erkennen und behandeln" lesen.

    Lo!

    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

  4. Fragen um Textarea Einträge

    Encoder
    Informationen zu den Bewertungsregeln

    Ich kapier den Hintergrund nicht ganz.
    Du willst ein Feld das extra zur Eingabe von Text gemacht ist so umbauen, dass man keinen Text mehr eingeben kann?

    Beitrag melden
    Informationen zu den Bewertungsregeln

  5. Fragen um Textarea Einträge

    Malcolm Beck´s
    +1 Informationen zu den Bewertungsregeln

    hi,

    man könnte doch einfach die textarea auf "readonly" stellen,

    Das ist Theoretisch möglich, aber sei dir zur jeder Zeit bewusst, dass _ich_ dieses „readonly“ deaktivieren kann, bevor ich das Formular abschicke -- und dann kommt dein Formular so zurück, wie ich es bei mir abgeschickt habe, nämlich mit dektiviertem readonly und Evtl. neuem/Schädlichen Inhalt in der Textarea.

    mfg

    --
    Word!
    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

    1. Fragen um Textarea Einträge

      ChrisB
      +1 Informationen zu den Bewertungsregeln

      Hi,

      man könnte doch einfach die textarea auf "readonly" stellen,

      Das ist Theoretisch möglich, aber sei dir zur jeder Zeit bewusst, dass _ich_ dieses „readonly“ deaktivieren kann, bevor ich das Formular abschicke

      Allgemeiner: Sei dir bewusst, dass die Daten, die dein Script empfängt, weder von einem "Formular" noch überhaupt einem "Browser" stammen müssen.

      MfG ChrisB

      --
      Light travels faster than sound - that's why most people appear bright until you hear them speak.
      Beitrag melden
      +1
      Informationen zu den Bewertungsregeln