GET Felder prüfen gegen XSS (PHP)
bearbeitet von ursus contionabundo> ich möchte gerne meine Suche absichern.
Naja. Wie findet diese den statt?
Die Datenbankverbindungen kennen `bind_params()`, `prepare()` und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell als Argument, dann geht etwas wie `escapeshellarg()`.
Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich `htmlspecialchars()`.
GET Felder prüfen gegen XSS (PHP)
bearbeitet von ursus contionabundo> ich möchte gerne meine Suche absichern.
Naja. Wie findet diese den statt?
Die Datenbankverbindungen kennen `bind_params()`, `prepare()` und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell, dann geht etwas wie `escapeshellarg()`.
Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich `htmlspecialchars()`.