Tweet
Ich habe da ein kleines Sicherheits problem in meinem Gästebuch.
Also es ist bei dem CMS welches ich verwende möglich JS in die URL zeile einzugeben, das möchte ich gerne verhindern.
Also bräuchte ich eine Abfrage ob es sich um eine richtige URL handelt.
Dazu volgendes:
Das ist die orginal abfrage:
meine nicht wikrlich super gelöste abfrage ist die:
damit lösche ich einfach die eingabe von < und > und '
damit man nur noch müll rausbekommt wenn man versucht JS oder SQL injektion eintragen möchte.
Aber wie kann ich das grundsätzlich machen?
Am besten wenn ihr ne lösung habt an den oben stehenden coden zeigen denn ich habe immer etwas probs mit dem umsetzen
Es müsste ja mit if(!ereg gehen, aber ich weis nicht was ich da reinmachen muss....
Also es ist bei dem CMS welches ich verwende möglich JS in die URL zeile einzugeben, das möchte ich gerne verhindern.
Also bräuchte ich eine Abfrage ob es sich um eine richtige URL handelt.
Dazu volgendes:
Das ist die orginal abfrage:
PHP-Code:
if ($_POST['gbook_hpage']!='') $gbook_hpage=htmlentities($_POST['gbook_hpage']);
elseif ($USER['hpage']!='') $gbook_hpage=$USER['hpage'];
PHP-Code:
if ($_POST['gbook_hpage']!='') $gbook_hpage= htmlentities(addslashes(str_replace
("'", "",str_replace("<", "", str_replace(">", "",$_POST['gbook_hpage'])))));
elseif ($USER['hpage']!='') $gbook_hpage=$USER['hpage'];
damit man nur noch müll rausbekommt wenn man versucht JS oder SQL injektion eintragen möchte.
Aber wie kann ich das grundsätzlich machen?
Am besten wenn ihr ne lösung habt an den oben stehenden coden zeigen denn ich habe immer etwas probs mit dem umsetzen
Es müsste ja mit if(!ereg gehen, aber ich weis nicht was ich da reinmachen muss....
Moderator
Kommentar