Raketenwilli: Nein, das ist NICHT richtig.

Beitrag lesen

SELF-Forum

Nein, das ist NICHT richtig.

Raketenwilli
+1 Informationen zu den Bewertungsregeln

Hallo, danke euch für eure Antwort!

…zusammenfassend ist also festzuhalten:

  1. für Passwörter genügt trim() da es sowieso gehashed wird?

  2. …bei usernames beschleicht mich allerdings tatsächlich ein schlechtes Gefühl, würde ich sie as is (analog zu den Passwörtern) abspeichern, da ich dann ja sozusagen Bomben in meiner Datenbank liegen hätte, die bei vielleicht zukünftigen Queries ohne escape/prepared Statements jederzeit hochgehen könnten 😪

Nein! Das ist NICHT richtig.

Alle Date werden bei JEDEM Kontextwechsel entsprechend des neuen Kontextes behandelt.

  • Bei DB-Queries ist zu escapen,
  • bei Ausgaben ins HTML ist htmlspecialchars richtig.

Und das jedesmal wieder.

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 14

Input Sanitization tatsächlich nicht notwendig? :O

Andi
  • php
  1. 0

    Kurze Antwort: Ja!

    Raketenwilli
  2. 0

    Kurze Antwort: Natürlich ist sie notwendig

    Rolf B
    1. 0

      Login-Namen

      Raketenwilli
    2. 0
      Andi
      1. 1

        Nein, das ist NICHT richtig.

        Raketenwilli
        1. 0
          Andi
          1. 0
            Raketenwilli
        2. 0

          Nein, das ist NICHT richtig. (Nachtrag)

          Raketenwilli
  3. 0
    Felix Riesterer
    1. 0
      Gunnar Bittersmann
      • e-mail
      1. 0
        Der Martin
        1. 0
          Gunnar Bittersmann
  4. 0
    Helmut
    • https
    • php
    • sicherheit