Großes Forumproblem

laser

Newbie

Dabei seit: 17.10.2003

Beiträge: 14
- Teilen
- Tweet
#1

Großes Forumproblem

30.04.2004, 17:42

Huhu Jungs,

ich hab ein großes Problem mit meinem selbstgemachten Forum und zwar hab ich mal vor kurzem ein [ Code ] Tag probiert zu machen .. ging aber nicht weil immer wenn ich was Posten wollte wie zB

[ Code ]
echo 'hi';
[ /code ]

Brachte er mir ein SQL-Error, er wollte also den Code ausführen oO , so dachte ich mir egal probier ich später nochmal dann hab ich durch zufall mal so ohne Code-Tag etc. echo 'hi' eingegeben und wollte das Posten und was macht er ? richtig ! .. er will den Code ausführen, nun frage ich mich wie kann ich das verhindern, das er diesen Code ausführen will, weil das ja auch ein ziemlich großes Sicherheitsproblem ist , vielen dank für alle Antworten :/

Zuletzt geändert von laser; 30.04.2004, 17:46.
Stichworte: -
Seccho

Registrierter Benutzer

Dabei seit: 15.05.2003

Beiträge: 544
- Teilen
- Tweet
#2

30.04.2004, 17:56

..mysql_escape_string ist wohl dein Freund

_____________
Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
[color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]
Kommentar
laser

Newbie

Dabei seit: 17.10.2003

Beiträge: 14
- Teilen
- Tweet
#3

30.04.2004, 18:29

hab ich schon probiert dann steht bei den Post's überall \n usw.

/edit ich bin so dumm ! danke es funktioniert !

Zuletzt geändert von laser; 30.04.2004, 19:02.
Kommentar
Trashar

PHP Senior

Dabei seit: 08.12.2001

Beiträge: 1366
- Teilen
- Tweet
#4

01.05.2004, 10:15

naja addslashes() bringt da auch was!
Kommentar
Seccho

Registrierter Benutzer

Dabei seit: 15.05.2003

Beiträge: 544
- Teilen
- Tweet
#5

01.05.2004, 10:23

mysql_escape_string & addslashes ... ist ja ziemlich identisch...

_____________
Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
[color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]
Kommentar
Trashar

PHP Senior

Dabei seit: 08.12.2001

Beiträge: 1366
- Teilen
- Tweet
#6

01.05.2004, 10:27

mag sein
also ich checke bei mir immer ob magic_quotes_gpc on oder off und wenn off, lass ich $_GET $_POST und $_COOKIE durch addslashes() laufen, problem behoben
mfg
Kommentar
Seccho

Registrierter Benutzer

Dabei seit: 15.05.2003

Beiträge: 544
- Teilen
- Tweet
#7

01.05.2004, 10:33

Und ich lass halt alle DB Strings durch mysql_escape_string laufen.. klappt bisher auch bestens...

_____________
Ist das so? Scheinbar muss das so?! Oder ist es vielleicht viel leichter...
[color=red]Auch ich beantworte keine mails bei php problemen! Für das gibts ja das Forum!![/color]
Kommentar

Wird geladen... Bitte warte.

Großes Forumproblem

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar