code ausführung verhindern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • code ausführung verhindern

    hi,

    ich möchte nen system schreiben, wo sich benutzer nachrichten schicken können (mit php +mysql)

    wie verhindere ich denn, dass html, php usw. code ausgeführt wird, wenn ich die texte der leute anzeige?
    ich will ja net das sich da einer irgendnen hack oder so schreiben kann ...
    verantwortlich für Elygor - Das kostenlose Browserspiel

  • #2
    z.b. htmlentities()

    den rest findest du im manual und auch im forum, wenn man denn mal die suchfunktion bemühen würde.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      oder versuchs mal mit strg_replace .... müsste auch funzen ...
      Signatur-Text ...

      Kommentar


      • #4
        http://www.dclp-faq.de/q/q-sql-injection.html

        http://www.dclp-faq.de/q/q-sicherheit-parameter.html

        http://www.dclp-faq.de/q/q-security-variablen.html
        mfg
        marc75

        <Platz für anderes>

        Kommentar


        • #5
          thx ich schau mal
          verantwortlich für Elygor - Das kostenlose Browserspiel

          Kommentar


          • #6
            du solltest Dir strip_tags() anschauen in Nachrichten hat doch code nicht viel zu suchen
            Beantworte nie Threads mit mehr als 15 followups...
            Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

            Kommentar


            • #7
              jupp genau das und dazu noch nen commando um sql befehle zu elimieren (einer von den links oben)

              thx
              verantwortlich für Elygor - Das kostenlose Browserspiel

              Kommentar


              • #8
                auch schon selbst was getan?
                Beantworte nie Threads mit mehr als 15 followups...
                Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

                Kommentar


                • #9
                  was meinst du?
                  verantwortlich für Elygor - Das kostenlose Browserspiel

                  Kommentar

                  Lädt...
                  X