Matthias Apsel: PHP: Variablen nehmen falsche Werte an

Beitrag lesen

SELF-Forum

PHP: Variablen nehmen falsche Werte an

Matthias Apsel Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Yadgar,

So gehört z. B. htmlspecialchars() nicht in den Dateneingang (E), sondern beim Kontextübergang in den Datenausgang (A) der guten alten EVA-Strategie.

Florence MAURICE empfiehlt in "PHP 7 und MySQL", Heidelberg 2019, etwaige missbräuchliche Eingaben möglichst früh abzufangen!

Ja. Aber immer für den Empfänger aufbereitet, für den es gefährlich werden kann. Wenn Daten in die Datenbank geschrieben werden sollen, muss verhindert werden, dass deine Datenbank Schaden nimmt oder deine Daten verändert werden: z. B. mysqli_real_escape_string().

Wenn Daten im Browser angezeigt werden sollen, muss verhindert werden, dass die Anzeige kaputt geht oder fremdes JavaScript ausgeführt wird: htmlspecialchars().

Bis demnächst
Matthias

--
Pantoffeltierchen haben keine Hobbys.
¯\_(ツ)_/¯
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

PHP: Variablen nehmen falsche Werte an

Yadgar
  • php
  • programmiertechnik
  1. 0
    TS
    1. 0
      Yadgar
      1. 0
        Matthias Apsel
      2. 0
        MudGuard
      3. 7
        Auge
      4. 1

        Missbräuchliche Eingaben möglichst früh abfangen

        Raketenwissenschaftler
  2. 2
    Rolf B
    1. 1
      Gunnar Bittersmann
    2. 0
      Yadgar
      1. 1
        Rolf B
        1. 0
          Yadgar
          1. 0
            Rolf B
            1. 0
              Yadgar
              1. 1
                Rolf B
    3. 0
      Yadgar
      1. 0
        Yadgar
  3. 0
    Gunnar Bittersmann
    • html
    1. 0
      Yadgar
      1. 1
        Gunnar Bittersmann
        1. 0
          Yadgar
          • html
          • menschelei
          • sonstiges
          1. 0
            Rolf B
    2. 0
      Yadgar
      1. 2
        Gunnar Bittersmann
        1. 0
          Robert B.
          • html
          • zu diesem forum