nicht angemeldet
Moin
sorry, Ich versteh eure Einwände, wenn Ihr Code mit wegspeichern wollt. Ich ging von einem Text Kommentar aus.
Auch dann sind die Daten kontextspezifisch zu behandeln. Die Daten kommen in die DB wie sie vom benutzer geschrieben wurden und werden erst bei der Ausgabe entsprechend behandelt. Da gibt es auch keine Zwischenwege. Dieses Konzept sollte _immer_ beibehalten werden.
ps. vor dem DB schreiben die sachen zu säubern hat den Vorteil das eventuelle javascripts / html einschläusungen einem tools wie PhpMyAdmin nicht auser gefecht setzen (ich weiß der ist mitlerweile auch etwas mehr gesichert).
Auch das ist Quatsch. Wenn solch ein Tool sich von "Einschleussungen" (richtig: XSS und MySQL-Injection) beeindrucken lässt ist eben die Kontextspezifische Behandlung in diesem Tool nicht beachtet und somit SCHROTT ™
Gruß Bobby
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)