GET Felder prüfen gegen XSS (PHP) bearbeitet von ursus contionabundo 08.02.2019 18:09 > ich möchte gerne meine Suche absichern. Naja. Wie findet diese Suche denn statt? Die Datenbankverbindungen kennen `bind_params()`, `prepare()` und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell als Argument, dann geht etwas wie `escapeshellarg()`. Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich `htmlspecialchars()`.
GET Felder prüfen gegen XSS (PHP) bearbeitet von ursus contionabundo 08.02.2019 18:23 > ich möchte gerne meine Suche absichern. Naja. Wie findet diese den statt? Die Datenbankverbindungen kennen `bind_params()`, `prepare()` und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell als Argument, dann geht etwas wie `escapeshellarg()`. Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich `htmlspecialchars()`.
GET Felder prüfen gegen XSS (PHP) bearbeitet von ursus contionabundo 08.02.2019 18:10 > ich möchte gerne meine Suche absichern. Naja. Wie findet diese den statt? Die Datenbankverbindungen kennen `bind_params()`, `prepare()` und Co.. Übergibst Du die Suchbegriffe an ein Programm in einer Subshell, dann geht etwas wie `escapeshellarg()`. Für die Wieder-Ausgabe des Suchbegriffs in der resultierenden Webseite nimmt man natürlich `htmlspecialchars()`.
nicht angemeldet nicht angemeldet
