Felix Riesterer: wiederholtes Absenden Formular

Beitrag lesen

wiederholtes Absenden Formular

Felix Riesterer Homepage des Autors 03.09.2021 15:57 (Versionen)

html
php

Lieber claus,

	<input 
     type="hidden" 
     name="
       <?php 
         $_SESSION['CSRF_DL'] = sha1(uniqid('', true)); 
         echo $_SESSION['CSRF_DL'];  
       ?>" 
     value="1" 
  />

da fehlt die kontextgerechte Behandlung von Daten. Auch wenn der Wert in $_SESSION['CSRF_DL'] keine HTML-relevanten Zeichen (< " >) beinhalten mag, so gehört es zu sauberem Programmieren dazu, dass man Daten kontextgerecht behandelt:

<input name="<?php
  echo htmlspecialchars($_SESSION['CSRF_DL']);
?>" value="1" />

Liebe Grüße

Felix Riesterer

Beitrag melden

– Informationen zu den Bewertungsregeln

0 22

wiederholtes Absenden Formular

claus ginsel 03.09.2021 11:17

html
php

0
dedlfix 03.09.2021 13:05
1. 0
  claus ginsel 03.09.2021 13:46
  1. 0
    dedlfix 03.09.2021 14:02
    1. 0
      claus ginsel 03.09.2021 14:19
      1. 0
        Felix Riesterer 03.09.2021 15:57
      2. 0
        dedlfix 03.09.2021 17:43
        
        0
        claus ginsel 03.09.2021 21:02
        
        0
        Der Martin 04.09.2021 15:35
        
        https
        php
        
        0
        claus ginsel 06.09.2021 09:06
        
        0
        Der Martin 06.09.2021 09:22
        
        1
        claus ginsel 06.09.2021 09:24
0
1unitedpower 03.09.2021 13:38
- html
- php
- sicherheit
1. 0
  claus ginsel 03.09.2021 13:50
0
1unitedpower 03.09.2021 14:32
1. 0
  claus ginsel 03.09.2021 14:49
  1. 0
    1unitedpower 04.09.2021 00:52
0
Felix Riesterer 03.09.2021 15:53
1. 0
  claus ginsel 03.09.2021 16:30
  1. 1
    Felix Riesterer 03.09.2021 17:11
2. 0
  1unitedpower 04.09.2021 01:30
  1. 0
    claus ginsel 04.09.2021 10:36