TS: PHP: Variablen nehmen falsche Werte an

Beitrag lesen

SELF-Forum

PHP: Variablen nehmen falsche Werte an

TS Homepage des Autors
Informationen zu den Bewertungsregeln

Hello Yadgar,

ich machs's mal kurz: dein Code ist Schrott. :-/

So gehört z. B. htmlspecialchars() nicht in den Dateneingang (E), sondern beim Kontextübergang in den Datenausgang (A) der guten alten EVA-Strategie.

Du wolltest sicherlich die Dateneingabe aus $_POST escapen, und das müsste hier z. B. mit mysqli_real_escape_string() geschehen. Da es sich um numerische Werte handelt, deren Bounds ohnehin noch geprüft werden, würde ich alternativ zu intval() tendieren.

Um dein eigentliches Problem mit der Logik zu klären, male bitte zunächst einen PAP. Dann sehen wir weiter.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

PHP: Variablen nehmen falsche Werte an

Yadgar
  • php
  • programmiertechnik
  1. 0
    TS
    1. 0
      Yadgar
      1. 0
        Matthias Apsel
      2. 0
        MudGuard
      3. 7
        Auge
      4. 1

        Missbräuchliche Eingaben möglichst früh abfangen

        Raketenwissenschaftler
  2. 2
    Rolf B
    1. 1
      Gunnar Bittersmann
    2. 0
      Yadgar
      1. 1
        Rolf B
        1. 0
          Yadgar
          1. 0
            Rolf B
            1. 0
              Yadgar
              1. 1
                Rolf B
    3. 0
      Yadgar
      1. 0
        Yadgar
  3. 0
    Gunnar Bittersmann
    • html
    1. 0
      Yadgar
      1. 1
        Gunnar Bittersmann
        1. 0
          Yadgar
          • html
          • menschelei
          • sonstiges
          1. 0
            Rolf B
    2. 0
      Yadgar
      1. 2
        Gunnar Bittersmann
        1. 0
          Robert B.
          • html
          • zu diesem forum