Was passiert, wenn ich ein php-code in ein textfeld eingebe?

bambus

Newbie

Join Date: May 2006

Posts: 30
- Share
- Tweet
#1

Was passiert, wenn ich ein php-code in ein textfeld eingebe?

13-05-2006, 12:27

Mein Problem besteht darin:
Ich habe ein Gästebuch programmiert, wo es theoretisch möglich ist php-codes in ein textfeld zu schreiben und es in die Datenbank zu speichern.
Nun habe ich mir die Frage gestellt, ob dieser php-quelltext irgendwie im Programm ausgeführt wird. Es könnte ja vielleicht die möglichkeit bestehen, dass man mit so einem quelltext die datenbank löschen könnte und das wäre fatal.

Vielleicht könnt ihr mir helfen. Wär echt nett.
Tags: None
Slava

PHP Senior

Join Date: Nov 2002

Posts: 1589
- Share
- Tweet
#2

13-05-2006, 12:37

wenn du dein db-inhalt einfach wie Text ausgibst, brauchst du dir keine sorgen wegen php zu machen, was aber bei javascript ganz anderes aussehen kann.
schau dir das an:
http://de2.php.net/manual/de/function.strip-tags.php
http://de2.php.net/manual/de/function.htmlentities.php

Slava
bituniverse.com
Comment
hall

Registrierter Benutzer

Join Date: Jun 2004

Posts: 818
- Share
- Tweet
#3

13-05-2006, 12:37

janz schön unsauber....

fürs erste: strip_tags

mfg
Comment
muh (newbie)

Junior Member

Join Date: May 2006

Posts: 185
- Share
- Tweet
#4

13-05-2006, 14:31

htmlentitites braucht es immer ,damit nicht &..; interpretiert wird und so etwas anderes angezeigt kommt als er eingegeben hat.
mysql_real_escape braucht es um die Datenbank zu schützen.
Comment

Comment