Was sollte ich(man) checken bei Usereingaben?

**Sky** · 06-12-2001, 11:33

HTML-Code...

http://www.php.net/manual/en/function.strip-tags.php

**BrainBug** · 06-12-2001, 12:50

oder auch Anführungszeichen
oder Schimpfwörter bzw. alle Wörter, die du nicht haben willst -> bei einem Gästebuch wichtig

**erbse** · 06-12-2001, 14:09

also,
in $text kommt die usereingabe

$user=strip_tags($user);

$user=addslashes($user);

....
....
....

das mit den wörtern lass ich nun mal aussen vor, es geht mir primär darum nichts was evt. php oder mysql "aus der ruhe" bringt anzuzeigen bzw. in die db zu schreiben.

[Editiert von erbse am 06-12-2001 um 17:48]

**Sky** · 06-12-2001, 14:39

addslashes() maskiert Quotes.

**erbse** · 06-12-2001, 17:05

ja klar meint ich ja auch

mit stripslashes wieder entfernen bei der ausgabe natürlich...

und noch etwas?

Was sollte ich(man) checken bei Usereingaben?