Parser für GB-Einträge

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Parser für GB-Einträge

    Hi, ich bin gerade dabei, mir eine Website auf Basis von PHP 4.x und MySQL zu shcreiben, da das PHPKit mir zu unflexibel war, um es auf meine Ansprüche zurechtzuschneiden. Wie dem auch sei, ich bin recht weit, die Seiten werden dynamisch aus dem inhalt von Tabellen generiert und nun bin ich bem Gästebuch. Um zu vermeiden, dass irgendjemand über die eingaben meinem PHP oder SQL Befehle übergibt, möchte ich es Parsen Lassen: aUCH html von aussenwürde ich gerne Verbannen Da ich natürlich trotz allem ein noob bin, habe ich keine ahnung, wie ich das anstellen soll. Hat jemand eine Ahnung, wo man eine Einführung in sowas bekommt? (Ich bin bestrebt, alles selober zu schreiben, also bitte keine sourceforge-links o.ä.

    Danke schonmal.

  • #2
    Re: Parser für GB-Einträge

    Original geschrieben von ddreamer
    Um zu vermeiden, dass irgendjemand über die eingaben meinem PHP oder SQL Befehle übergibt, möchte ich es Parsen Lassen
    PHP und mysql-befehle könnten nur dann überhaupt gefährlich werden, wenn du den text als PHP parsen lässt - also eval() o.ä.

    aUCH html von aussenwürde ich gerne Verbannen
    stichworte: striptags() bzw. besser noch htmlspecialchars().

    und zum einfügen der daten in die DB mysql_real_escape_string(), um vor SQL injections sicher zu sein.

    bei weiteren fragen zu den stichworten bitte suchen - denn das thema wurde hier bereits mehrmals ausführlichst behandelt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      gesucht hatte ich vorher (offensichtlich nicht unter den richtigen Schlüsselwörtern), also danke für deine Hilfe

      Kommentar

      Lädt...
      X