htmlspecialchars anwenden bei erneuter Anzeige eine Formulars
0 
dedlfix
0 
Auge
0 
Matthias Apsel
htmlspecialchars anwenden bei erneuter Anzeige eine Formulars
Ich habe ein Formular auf der Seite, wenn nicht alles ausgefüllt wurde, wird es wieder ausgegeben:
Beispiel:
value="'.(isset($_POST['answear']) ? $_POST['answear'] : '').'"
Doch nun meine Frage:
muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:
Kai
-
Tach!
Ich habe ein Formular auf der Seite, wenn nicht alles ausgefüllt wurde, wird es wieder ausgegeben:
muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:Natürlich ist das notwendig. Wann immer etwas in einen anderen Kontext gebracht wird, muss der Wechsel beachtet werden. Die Herkunft der Daten spielt dabei keine Rolle. Wenn sie allerdings bereits in einem bestimmten Format sind, ist es ratsam, sie vor der Verarbeitung ins Rohformat zu konvertieren.
dedlfix.
-
Hallo
value="'.(isset($_POST['answear']) ? $_POST['answear'] : '').'"
muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:
tu's
Tschö, Auge
--
Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
Terry Pratchett, "Wachen! Wachen!"
ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
Veranstaltungsdatenbank Vdb 0.3 -
Om nah hoo pez nyeetz, Kai!
muss ich die $var die ich ausgebe noch per htmlspecialchars absichern, oder ist das in diesem Fall nicht nötig:
<script>böser Virus</script> wäre doch mal eine tolle Eingabe.
Nutzereingaben sollte man NIEMALS ungeprüft irgendwohin ausgeben oder abspeichern.
Matthias
