Sicherheit: Benutzername mit Sonderzeichen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit: Benutzername mit Sonderzeichen

    [FONT=Arial]Hallöchen liebe Gemeinde,
    ich habe eine Frage die sich nur auf den User-Namen bezieht.

    Z.B. der User hat den Namen: I<User>I

    Wie speicher ich diesen Namen z.B. in der Datenbank?

    So?: I<User>I
    und wende dann bei der Ausgabe htmlspecialchars an?

    Oder speicher in den so?: I&lt;User&gt;I
    und überprüfe den User-Namen beim login dann mit [/FONT][FONT=Arial]htmlspecialchars ?

    Hier geht es mir nur um die < > Tags

    Letztendlich wir hinterher nur die User-Id weitergeben.

    Vielen Dank für eure Antwort(en)[/FONT]

  • #2
    Ich empfehle dir dringend die Seite auf UTF8 zu kodieren - ist fürs spätere vorgehen um einiges einfacher.

    Die Sonderzeichen sollten dann eigentlich als String in die DB geschrieben werden, kann aber sein dass ich mich täusche...

    Kommentar


    • #3
      Zitat von broget Beitrag anzeigen
      Die Sonderzeichen sollten dann eigentlich als String in die DB geschrieben werden, kann aber sein dass ich mich täusche...
      Zunächst Danke für Deine Antwort.

      < ist ein String. Und [FONT=Arial]I&lt; auch.[/FONT]

      Aber leider hilft diese Antwort mir nicht weiter, oder ich habe sie nicht verstanden.
      Zuletzt geändert von Wasser_Wanderer; 23.02.2013, 22:57. Grund: Rechtschreibkorrektur

      Kommentar


      • #4
        Zitat von Wasser_Wanderer Beitrag anzeigen
        Hallöchen liebe Gemeinde,
        ich habe eine Frage die sich nur auf den User-Namen bezieht.

        Z.B. der User hat den Namen: I<User>I

        Wie speicher ich diesen Namen z.B. in der Datenbank?

        So?: I<User>I
        und wende dann bei der Ausgabe htmlspecialchars an?
        Genau.

        Zitat von Wasser_Wanderer Beitrag anzeigen
        Oder speicher in den so?: I&lt;User&gt;I
        Auf keinen Fall.

        Zitat von Wasser_Wanderer Beitrag anzeigen
        und überprüfe den User-Namen beim login dann mit htmlspecialchars ?
        Nö, wozu? htmlspecialchars() brauchst du nur bei der HTML-Ausgabe.

        Kommentar


        • #5
          Hallo h3ll,

          vielen Dank für deine Antwort.

          Dann werde ich den/die Namen so: I<User>I in die DB eintragen und in der Ausgabe dann die htmlspecialchars() auf den/die User-Namen anwenden.

          Kommentar

          Lädt...
          X