user eingaben sicher machen

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    user eingaben sicher machen

    Hi,
    wäre diese Funktion
    PHP Code:
    function makeSave($usereingabe){    
         if(    get_magic_quotes_gpc()) {
                 $usereingabe stripslashes($usereingabe);
         }  
             $usereingabe htmlentities($usereingabe);
             $usereingabemysql_real_escape_string($usereingabe);
         return     $usereingabe;

    nicht sinnvoll um User eingaben von Formular Feldern abzusichern oder handle ich mir damit Probleme ein?

    Bzw. habe ich den Sinn der PHP Funktion offensichtlich
    verstanden [ ]
    nicht verstanden [ ]

    lg,
    McM
    "I don't want to belong to any club that would accept me as a member."

    Groucho Marx
    Tags: None
  • #2
    Die Funktion macht nichts anderes, als einen String so zu escapen, dass er problemlos als Inhalt eines MySQL-Queries benutzt werden kann.

    Um Benutzereingaben sicher zu machen solltest du vom Konzept weg, bestimmte Dinge zu verbieten, sondern ausschließlich das zulassen, was du willst (weg vom Blacklisting, hin zum Whitelisting). Darüberhinaus ist PHPIDS da sehr nett.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Comment

    • #3
      einen String so zu escapen, dass er problemlos als Inhalt eines MySQL-Queries
      thx - hilft mir schon mal weiter...
      und PHPIDS werde ich mir mal zu Gemüte tun
      "I don't want to belong to any club that would accept me as a member."

      Groucho Marx

      Comment

      • #4
        Die Zeile
        PHP Code:
        $usereingabe htmlentities($usereingabe); 
        ist abgesehen von einigen wenigen Ausnahmen nicht sinnvoll, da die ursprüngliche Eingabe dadurch verändert wird. htmlspecialchars() bzw. htmlentities() sollten generell nur bei der Ausgabe angewendet werden.

        Comment

        Previous template Next
        Working...
        X