treziman: Sicherheit: MySql-Injection und Zugriff "von aussen"

Beitrag lesen

Hallo Martin,

ich muss mich zunächst selbst bezüglich der Emails korrigieren! Habe nochmal im Skript nachgeschaut und da wird das Emailformat lediglich auf "@" und ".", also gültiges Format, geprüft. Was vor dem "@" kommt, bleibt jedem selbst überlassen. Sonderzeichen dort zu verbieten, war meine ursprüngliche Idee, von der ich aber abgewichen bin, da die Email eh nie in einer Abfrage a la "...where email =...." auftaucht.

Sorry.

An den anderen Formaten halte ich aber fest. Nicknamen wie "Dr. No" lassen sich auch mit "Dr_No" realisieren.

Nochmals dankeschön an alle!
Gruss
Thorsten