Andi: Kurze Antwort: Natürlich ist sie notwendig

Beitrag lesen

Hallo, danke euch für eure Antwort!

…zusammenfassend ist also festzuhalten:

  1. für Passwörter genügt trim() da es sowieso gehashed wird?

  2. …bei usernames beschleicht mich allerdings tatsächlich ein schlechtes Gefühl, würde ich sie as is (analog zu den Passwörtern) abspeichern, da ich dann ja sozusagen Bomben in meiner Datenbank liegen hätte, die bei vielleicht zukünftigen Queries ohne escape/prepared Statements jederzeit hochgehen könnten 😪

Daher meine Strategie:

  1. Passwörter nur trimmen und gehashed abspeichern
  2. Für Usernames:
    $username = trim($username);
    $username = htmlspecialchars($username, ENT_QUOTES, 'UTF-8');

…und dann BEIDES via Prepared Statements einfügen.

Schnapsidee oder bin ich endlich tatsächlich auf den heiligen Gral gestoßen?

Dank euch, Andi