Kralle: HTML5 , Formular und Versand mittels PHP

Beitrag lesen

SELF-Forum

HTML5 , Formular und Versand mittels PHP

Kralle
Informationen zu den Bewertungsregeln

Moin,

Zudem ist auch $nachricht = $_POST["message"]; unsinnig und gefährlich

Wir sollten wenigstens versuchen zu erklären, warum das so ist:

Ein böswilliger Besucher könnte auf die Idee kommen, als Nachricht etwas wie

<script>alert("böse");</script>

zu hinterlassen.

Wie macht man denn richtig? Ich dachte durch das htmlspecialchars im action würde das Problem beseitigt?

Oder verstehe ich das ganze immer noch falsch?

Gruß Heiko

Beitrag melden
Informationen zu den Bewertungsregeln
0 127

HTML5 , Formular und Versand mittels PHP

Kralle
  • formulare
  • html
  • php
  1. 2
    me-too
    1. 0
      Kralle
      1. 0
        me-too
      2. 3
        tk
  2. 0

    HTML5 , Formular und Versand mittels PHP, XSS und kontextgerechte Behandlung

    me-too
    • html
    • php
    • xss
    1. 0
      Kralle
      1. 0
        Der Martin
        1. 0
          Kralle
          1. 0
            me-too
      2. 0
        tk
  3. 0
    Raketenfehlersuchtrupp
    1. 0
      Kralle
    2. 0
      Kralle
      1. 0
        Matthias Apsel
      2. 0
        Raketenfehlersuchtrupp
  4. 0
    Kralle
    1. 0
      Der Martin
      1. 0
        Kralle
        1. 0
          Matthias Apsel
          1. 0
            Kralle
            1. 0
              Rolf B
              1. 0
                Kralle
            2. 0
              Raketenfehlersuchtrupp
              1. 0
                Kralle
                1. 0
                  Der Martin
                  1. 1
                    Matthias Apsel
                    • formulare
                    • html
                    1. 0
                      Kralle
                      1. 0
                        tk
                      2. 0
                        Raketenfehlersuchtrupp
                    2. 0
                      Der Martin
                      1. 0
                        Julius
                        1. 0
                          Der Martin
                      2. 0
                        Raketenhandbuchvorhleser
                2. 0
                  Raketenfehlersuchtrupp
                  1. 0
                    Kralle
            3. 1
              tk
          2. 0
            Raketenfehlersuchtrupp
            1. 0
              Kralle
              1. 0
                Raketenfehlersuchtrupp
      2. 0
        Raketenfehlersuchtrupp
        1. 0
          Der Martin
          1. 0
            Raketenhandbuchleser
          2. 0
            tk
            1. 0
              Raktenstartbeurteiler
              1. 0
                tk
    2. 0
      Raketenfehlersuchtrupp
  5. 3
    Matthias Apsel
    • meinung
    • sicherheit
    1. 1
      Der Martin
      1. 0
        Raketenfehersuchtrupp
      2. 0
        Kralle
        1. 0
          Matthias Apsel
          1. 0
            me-too
        2. 0
          Raktenhistoriker
    2. 0

      HTML5 , Formular und Versand mittels PHP, Medienbruch vermeiden?

      me-too
      • e-mail
      • formulare
      • sicherheit
  6. 0
    Kralle
    1. 0
      Matthias Apsel
      1. 0
        Kralle
      2. 0
        1unitedpower
    2. 0
      Der Martin
      1. 0
        Matthias Apsel
        1. 0
          Tabellenkalk
          1. 0
            Kralle
            1. 0
              Der Martin
              1. 0
                Kralle
                1. 1
                  Der Martin
                  1. 1
                    Raketenpostsystem
                    1. 0
                      Kralle
                      1. 0
                        Raketenpostsystem
                        1. 0
                          Kralle
                          1. 0
                            Julius
                      2. 0
                        Der Martin
                        1. 0
                          Kralle
                          1. 0
                            Der Martin
                          2. 0
                            Julius
                            1. 0
                              Kralle
                              1. 0
                                Julius
                                1. 0
                                  Kralle
                                  1. 0
                                    Tabellenkalk
                                    1. 0
                                      Der Martin
                                      1. 0
                                        Raketenwilli
                                      2. 0
                                        Kralle
                                    2. 0
                                      Kralle
                                      1. 0
                                        Der Martin
                                        1. 0
                                          Kralle
                                          1. 0
                                            tk
                                          2. 0
                                            Der Martin
                                            1. 1
                                              Kralle
                                              1. 0
                                                Der Martin
                                                1. 0
                                                  klawischnigg
                                                  1. 0
                                                    Der Martin
                                                    • menschelei
                                                    1. 0
                                                      Matthias Apsel
                                                      1. 0
                                                        Robert B.
                                                    2. 0
                                                      Robert B.
                                                      1. 0
                                                        MudGuard
                                                        1. 1
                                                          Robert B.
                                                          1. 0

                                                            Kopierer, Versicherung, txt→pdf→txt

                                                            Raketenclown
                                                            • humor
                                                            • menschelei
                                          3. 1
                                            Julius
                                          4. 0

                                            Wohl gelöst.

                                            Raketenwilli
                                            1. 0
                                              Matthias Apsel
                                            2. 2
                                              Julius
                                              1. 1
                                                Der Martin
                                                1. 0
                                                  mb_wordwrap für Grobmotoriker
                                                2. 0
                                                  Raketenwilli
                                              2. 1
                                                Raketenwilli
                                                1. 0

                                                  Mails mit mb_send_mail und Zeilenlängen - Ist wordwrap notwendig?

                                                  Raketentestpilot
                                              3. 0

                                                wordwrap() für utf8?

                                                me-too
                                                • e-mail
                                                • internet
                                                • php
                                                1. 0

                                                  wordwrap() für utf8? - Nein! Das wird von mb_send_mail() mit BASE64 codiert und dann gewrappt!

                                                  Raketentestpilot
                                                  1. 0

                                                    mb_send_mail() und seine Nutzungsvarianten

                                                    me-too
                                                    1. 0
                                                      Der Martin
                                                      1. 0

                                                        Aufbau eines Emails

                                                        Raketenwissenschaftler
                                                        1. 0
                                                          Der Martin
                                                      2. 0
                                                        Raketenwissenschaftler
                                                        1. 0
                                                          Der Martin
                                                          1. 0
                                                            Raketenwissenschaftler
                                                          2. 0
                                                            Raketenwissenschaftler
                                                    2. 0
                                                      Raketenwissenschaftler
                                                    3. 0
                                                      Raketenwissenschaftler
                                      2. 1
                                        Julius
                                        1. 0

                                          HTML5 , Formular und Versand mittels PHP, falsche Dateiendung?

                                          me-too
                                          1. 1
                                            Der Martin
                                            1. 0

                                              Betreff anpassen?

                                              me-too
                                              • ux
                                              • zu diesem forum
                                              1. 1
                                                Julius
                            2. 0
                              LarryWalker
          2. 0
            Der Martin
      2. 0
        Kralle
    3. 0
      Robert B.
      • e-mail