Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 12-03-2011, 20:04
RettNews
 Registrierter Benutzer
Links : Onlinestatus : RettNews ist offline
Registriert seit: Feb 2011
Beiträge: 30
RettNews befindet sich auf einem aufstrebenden Ast
Standard Verhinderung von Angriffen über ein Formular

Hallo,

ich mache mir gerade Gedanken darüber wie ich mein Formular zur User Registrierung absichern kann.

Eine MySQL Injection würde ich verhindern, indem ich die Daten mit

PHP-Code:
htmlentities($strENT_QUOTES); 
bearbeitet.

Wenn aber nun eine Eingabe fehlerhaft ist, wird das Formular wieder angezeigt und zwar mit den bereits eingegebenen Daten. Zu diesem Zweck würden die Daten mit

PHP-Code:
html_entity_decode($str); 
wieder zurück wandeln. Aber nun könnte man ja mit Hilfe von JS Befehlen einen Angriff versuchen oder?
Mit Zitat antworten