Tweet
Ich würde gerne verhindern, dass User etwas anderes als a-z, A-Z und 0-9 eingeben können, um XSS Attacken zu vermeiden.
Wie realisiere ich so etwas?
Wie realisiere ich so etwas?
-
Gruß,
Peter -
hatten wir erst gestern..
http://www.php-resource.de/forum/sho...threadid=76016 -
alternativ kannst du auch htmlentities() verwendenKommentar
-
Stark, genau was ich gesucht habe. Danke.
Gruß,
PeterKommentar
-
Dazu sollte ein strip_tags() schon ausreichen. Wenn du aber willst dass serverseitig die Eingabe vor der Verarbeitung auf verbotene Zeichen geprüft wird, böte sich ein RegExp an....um XSS Attacken zu vermeiden.
Alles bereits gepostete stimmt natürlich auch.PHP-Code:$test = preg_match('/^[a-zA-Z0-9]*$/',$str);
if($test == 1){
//alles i.O.
}else{
die('Verbotene Zeichen im String enthalten');
}
Gruss
tobiGutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten
[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)Kommentar
Kommentar