Sicherheit: Benutzername mit Sonderzeichen

**broget** · 23.02.2013, 00:22

Ich empfehle dir dringend die Seite auf UTF8 zu kodieren - ist fürs spätere vorgehen um einiges einfacher.

Die Sonderzeichen sollten dann eigentlich als String in die DB geschrieben werden, kann aber sein dass ich mich täusche...

**Wasser_Wanderer** · 23.02.2013, 21:56

Zitat von broget Beitrag anzeigen

Die Sonderzeichen sollten dann eigentlich als String in die DB geschrieben werden, kann aber sein dass ich mich täusche...

Zunächst Danke für Deine Antwort.

< ist ein String. Und [FONT=Arial]I< auch.[/FONT]

Aber leider hilft diese Antwort mir nicht weiter, oder ich habe sie nicht verstanden.

**h3ll** · 23.02.2013, 22:04

Zitat von Wasser_Wanderer Beitrag anzeigen

Hallöchen liebe Gemeinde,
ich habe eine Frage die sich nur auf den User-Namen bezieht.

Z.B. der User hat den Namen: I<User>I

Wie speicher ich diesen Namen z.B. in der Datenbank?

So?: I<User>I
und wende dann bei der Ausgabe htmlspecialchars an?

Genau.

Zitat von Wasser_Wanderer Beitrag anzeigen

Oder speicher in den so?: I<User>I

Auf keinen Fall.

Zitat von Wasser_Wanderer Beitrag anzeigen

und überprüfe den User-Namen beim login dann mit htmlspecialchars ?

Nö, wozu? htmlspecialchars() brauchst du nur bei der HTML-Ausgabe.

**Wasser_Wanderer** · 23.02.2013, 22:15

Hallo h3ll,

vielen Dank für deine Antwort.

Dann werde ich den/die Namen so: I<User>I in die DB eintragen und in der Ausgabe dann die htmlspecialchars() auf den/die User-Namen anwenden.

Sicherheit: Benutzername mit Sonderzeichen