Was passiert, wenn ich ein php-code in ein textfeld eingebe?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Was passiert, wenn ich ein php-code in ein textfeld eingebe?

    Mein Problem besteht darin:
    Ich habe ein Gästebuch programmiert, wo es theoretisch möglich ist php-codes in ein textfeld zu schreiben und es in die Datenbank zu speichern.
    Nun habe ich mir die Frage gestellt, ob dieser php-quelltext irgendwie im Programm ausgeführt wird. Es könnte ja vielleicht die möglichkeit bestehen, dass man mit so einem quelltext die datenbank löschen könnte und das wäre fatal.

    Vielleicht könnt ihr mir helfen. Wär echt nett.

  • #2
    wenn du dein db-inhalt einfach wie Text ausgibst, brauchst du dir keine sorgen wegen php zu machen, was aber bei javascript ganz anderes aussehen kann.
    schau dir das an:
    http://de2.php.net/manual/de/function.strip-tags.php
    http://de2.php.net/manual/de/function.htmlentities.php
    Slava
    bituniverse.com

    Comment


    • #3
      janz schön unsauber....

      fürs erste: strip_tags
      mfg

      Comment


      • #4
        htmlentitites braucht es immer ,damit nicht &..; interpretiert wird und so etwas anderes angezeigt kommt als er eingegeben hat.
        mysql_real_escape braucht es um die Datenbank zu schützen.

        Comment

        Working...
        X