Hallo Leute,

bin gerade bei meiner HP-beim Übertragen der Daten an den Server-beim Thema Sicherheit. Das einzige, was der User eingeben kann ist ein Name, welcher auf 20 Zeichen begrenz ist. (nicht durch php, sondern durch die Tabelle selbst in mysql auf 20 Zeichen begrenzt)

Habe jetzt ein bisschen etwas bezüglich XSS und mysql-injection gelesen.

Aber zB. bei XSS kann man mit einem Textfeld, welches auf 20 Zeichen begrenzt, doch nicht wirklich einen schadhaften Javascript-Code einschleusen. Liege ich da richtig?

Weniger auskennen tu ich mich bei den mysql-injection. Gibt es da eine Möglichkeit, bei nur 20 Zeichen einen Schadhaften Code einzufügen?

LG Mike