Sicherheit bei Input Variablen

kiste24

Newbie

Join Date: Apr 2003

Posts: 9
- Share
- Tweet
#1

Sicherheit bei Input Variablen

05-06-2003, 12:16

Hallo,

wenn ich in mein PHP Formular Quellcode kopiere und dann
versende. Wird das ganze Formular bei Anzeige zerrissen, da der
Quellcode mitinterpretiert wurde, obwohl dieser nur als Text behandelt werden sollte.

Gibt es eine möglichkeit das sicherer zu machen?

Nach dem Submit wird mein Text so wieder angezeigt:
...

PHP Code:

<textarea... ><? echo $text; ?></textarea>

...
Tags: None
QCO

Newbie

Join Date: Jun 2003

Posts: 7
- Share
- Tweet
#2

05-06-2003, 12:28

du musst, bevor du deinen string anzeigst, die steuerzeichen rausmachen bzw. so maskieren, dass sie keinen schaden anrichten
addslashes() ist ein guter anfang...

[color=#FF6C00]Da werden Sie nicht geholfen.[/color] --> [[color=#292626]httpsmog[/color]] <!-- [color=#FF6C00]Da werden Sie nicht geholfen.[/color]

[color=#292626]"I have not failed. I've just found 10,000 ways that won't work." [/color] - Thomas Alva Edison (1847-1931)
Comment
wahsaga

Registrierter Benutzer

Join Date: Sep 2001

Posts: 25227
- Share
- Tweet
#3

06-06-2003, 09:32

Re: Sicherheit bei Input Variablen

kann es sein, dass hier sehr umständlich formuliert nach htmlentities() gefragt wurde...?

I don't believe in rebirth. Actually, I never did in my whole lives.
Comment

Comment