Was passiert, wenn ich ein php-code in ein textfeld eingebe?

bambus

Newbie

Dabei seit: 05.05.2006

Beiträge: 30
- Teilen
- Tweet
#1

Was passiert, wenn ich ein php-code in ein textfeld eingebe?

13.05.2006, 11:27

Mein Problem besteht darin:
Ich habe ein Gästebuch programmiert, wo es theoretisch möglich ist php-codes in ein textfeld zu schreiben und es in die Datenbank zu speichern.
Nun habe ich mir die Frage gestellt, ob dieser php-quelltext irgendwie im Programm ausgeführt wird. Es könnte ja vielleicht die möglichkeit bestehen, dass man mit so einem quelltext die datenbank löschen könnte und das wäre fatal.

Vielleicht könnt ihr mir helfen. Wär echt nett.
Stichworte: -
Slava

PHP Senior

Dabei seit: 03.11.2002

Beiträge: 1589
- Teilen
- Tweet
#2

13.05.2006, 11:37

wenn du dein db-inhalt einfach wie Text ausgibst, brauchst du dir keine sorgen wegen php zu machen, was aber bei javascript ganz anderes aussehen kann.
schau dir das an:
http://de2.php.net/manual/de/function.strip-tags.php
http://de2.php.net/manual/de/function.htmlentities.php

Slava
bituniverse.com
Kommentar
hall

Registrierter Benutzer

Dabei seit: 21.06.2004

Beiträge: 818
- Teilen
- Tweet
#3

13.05.2006, 11:37

janz schön unsauber....

fürs erste: strip_tags

mfg
Kommentar
muh (newbie)

Junior Member

Dabei seit: 10.05.2006

Beiträge: 185
- Teilen
- Tweet
#4

13.05.2006, 13:31

htmlentitites braucht es immer ,damit nicht &..; interpretiert wird und so etwas anderes angezeigt kommt als er eingegeben hat.
mysql_real_escape braucht es um die Datenbank zu schützen.
Kommentar

Wird geladen... Bitte warte.

Was passiert, wenn ich ein php-code in ein textfeld eingebe?

Was passiert, wenn ich ein php-code in ein textfeld eingebe?

Kommentar

Kommentar

Kommentar