dedlfix: Tabelle sortieren

Beitrag lesen

SELF-Forum

Tabelle sortieren

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Beim Schreiben in die Datenbank wird also nicht htmlspecialchars angewandt, sondern die für die jeweilige Datenbank passende escape-Funktion (z.B. für mysql mysql_real_escape_string (genaue Schreibweise müßte ich raussuchen).

Kleine Ergänzung: Selbst wenn HTML in die Datenbank geschrieben wird (ob fachlich legitim oder nicht), darf man das Datenbank-Escaping nicht einfach weglassen, denn die kritischen Zeichen sind die Anführungszeichen, und davon behandelt htmlspecialchars() in seiner Grundausführung nur eins (" - es fehlt '). Also, als Sicherheitsmaßnahme gegen SQL-Injection ist htmlspecialchars() nur bedingt tauglich. Wenn das Ziel ist, durch htmlspecialchars() einmal Escaping zu sparen, dann ist das nicht effektiv.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Tabelle sortieren

klausi
  • html
  1. 0
    Rolfi
    1. 3
      MudGuard
      1. 0
        dedlfix
      2. 0
        Rolfi
        1. 0
          Gunnar Bittersmann
          1. 0
            Rolfi
        2. 0
          Matthias Apsel
          1. 0
            Rolfi
            1. 1
              martachen
              1. 0
                Rolfi
                1. 0
                  martachen
          2. 0
            Jörg Reinholz
  2. 0
    Encoder
  3. 0
    hotti
    1. 0
      Gunnar Bittersmann
      1. 0
        dedlfix
      2. 0

        Tabelle sortieren - Eine(!) Lösung: jquery tablesorter

        Jörg Reinholz
        • javascript
    2. 0
      Matthias Apsel
  4. 0
    klausi
  5. 0
    tami
  6. 0
    Gunnar Bittersmann
    1. 0
      Jörg Reinholz