Tweet
Hallo zusammen,
ich bin noch ein Newbie wenn es um PHP und MYSQL geht. Und bräuchte jetzt dringend einen Rat! Ich habe mal angefangen ein kleines Gästebuch mit freien Eingabefeldern zu schreiben. Mit PHP sieht man ja auch ziemlich schnell ein Ergebnis. Das Problem das ich jetzt habe ist, dass ich nicht weiss, ob mein Script überhaupt (relativ) sicher gegen Angriffe von Außen ist.
Ich habe das Freitextfeld mit folgenden Befehlen "geschützt":
$freitext = trim($_POST['freitext']);
$freitext = strip_tags($freitext);
$freitext = mysql_escape_string($freitext);
Jetzt meine Frage. Ist das so schon einigermaßen sicher? Was kann ich noch tun um das Gästebuch zu schützen?
Vielen vielen Dank für eure Hilfe!
Kiss
Steffi
ich bin noch ein Newbie wenn es um PHP und MYSQL geht. Und bräuchte jetzt dringend einen Rat! Ich habe mal angefangen ein kleines Gästebuch mit freien Eingabefeldern zu schreiben. Mit PHP sieht man ja auch ziemlich schnell ein Ergebnis. Das Problem das ich jetzt habe ist, dass ich nicht weiss, ob mein Script überhaupt (relativ) sicher gegen Angriffe von Außen ist.
Ich habe das Freitextfeld mit folgenden Befehlen "geschützt":
$freitext = trim($_POST['freitext']);
$freitext = strip_tags($freitext);
$freitext = mysql_escape_string($freitext);
Jetzt meine Frage. Ist das so schon einigermaßen sicher? Was kann ich noch tun um das Gästebuch zu schützen?
Vielen vielen Dank für eure Hilfe!
Kiss
Steffi
Kommentar