Gunnar Bittersmann: Ausgabe anzeigen lassen

Beitrag lesen

SELF-Forum

Ausgabe anzeigen lassen

Gunnar Bittersmann Homepage des Autors
Informationen zu den Bewertungsregeln

@@Hora:

nuqneH

$teilnehmer = $_POST["vorname"];
if ($teilnehmer){
echo ("Sie wurden als Teilnehmer $teilnehmer registriert.");

NEIN!! Du darfst NIEMALS irgendwelche Werte, deren Herkunft außerhalb deiner Kontrolle liegt, unbearbeitet ausgeben. Sicherheitslöcher noch und nöcher.

Du musst bei der Ausgabe [link:http://www.php.net/manual/de/function.htmlspecialchars.php@title=htmlspecialchars]($teilnehmer) verwenden.

Den Code habe ich aus einem Übungsbuch.

Schmeiß das Buch weg! Es taugt nichts.

Qapla'

--
Gut sein ist edel. Andere lehren, gut zu sein, ist noch edler. Und einfacher.
(Mark Twain)
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Ausgabe anzeigen lassen

Hora
  • php
  1. 0
    Paul
    1. 0
      fastix®
      1. 0
        Hora
        1. 0
          Gunnar Bittersmann
          1. 0
            Hora
            1. 3
              Gunnar Bittersmann
              1. 0
                Gunnar Bittersmann
                1. 0
                  Gunnar Bittersmann
                2. 0
                  Hora
                  1. 0
                    dedlfix
              2. 0
                Vinzenz Mai
                1. 0
                  Hora
        2. 0
          Gunnar Bittersmann
  2. 0
    Klawischnigg
    1. 0
      Gunnar Bittersmann
      1. 0
        Klawischnigg
        1. 0
          Gunnar Bittersmann
          1. 0
            Hora
  3. 1
    MudGuard