Sicherheit bei Input Variablen

kiste24

Newbie

Dabei seit: 23.04.2003

Beiträge: 9
- Teilen
- Tweet
#1

Sicherheit bei Input Variablen

05.06.2003, 12:16

Hallo,

wenn ich in mein PHP Formular Quellcode kopiere und dann
versende. Wird das ganze Formular bei Anzeige zerrissen, da der
Quellcode mitinterpretiert wurde, obwohl dieser nur als Text behandelt werden sollte.

Gibt es eine möglichkeit das sicherer zu machen?

Nach dem Submit wird mein Text so wieder angezeigt:
...

PHP-Code:

<textarea... ><? echo $text; ?></textarea>

...
Stichworte: -
QCO

Newbie

Dabei seit: 04.06.2003

Beiträge: 7
- Teilen
- Tweet
#2

05.06.2003, 12:28

du musst, bevor du deinen string anzeigst, die steuerzeichen rausmachen bzw. so maskieren, dass sie keinen schaden anrichten
addslashes() ist ein guter anfang...

[color=#FF6C00]Da werden Sie nicht geholfen.[/color] --> [[color=#292626]httpsmog[/color]] <!-- [color=#FF6C00]Da werden Sie nicht geholfen.[/color]

[color=#292626]"I have not failed. I've just found 10,000 ways that won't work." [/color] - Thomas Alva Edison (1847-1931)
Kommentar
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#3

06.06.2003, 09:32

Re: Sicherheit bei Input Variablen

kann es sein, dass hier sehr umständlich formuliert nach htmlentities() gefragt wurde...?

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar

Kommentar