Hallo!
Ich suche seit langen ein Tutorial oder zumindest Funktionen, die ein sicheres Filtern von Benutzereingaben gewährleisten. Sowas wie mysql_real_escape_string. Oder bei ?seite=xy include($_GET['xy'].".php"); Diese riesigen löcher stopfen ...
Ich weiß, dass man da mit switch, if und so arbeiten kann .. aber gibts da nicht ne andere Methode?
Und wie sicher ist myql_real_escape_string? Eingegebene Werte casten nach den Datentypen wie ich sie haben will / erwarte, wenn ich ne id per GET anforere sie als INT zu casten, ist mir mittlerweile auch klar.
Dafür aber suche ich ein Tutorial, wenn es sowas gibt...? Hab bei google bereits nach PHP Sicherheit etc gesucht ... Vllt wisst ihr Profis ja ne Menge.
Abgesehen davon wüsste ich gerne mal wo ihr PHP gelernt habe, ob ihr es professionell gelernt habt und wenn,wo man es professionell lernen könnte.
Ich suche seit langen ein Tutorial oder zumindest Funktionen, die ein sicheres Filtern von Benutzereingaben gewährleisten. Sowas wie mysql_real_escape_string. Oder bei ?seite=xy include($_GET['xy'].".php"); Diese riesigen löcher stopfen ...
Ich weiß, dass man da mit switch, if und so arbeiten kann .. aber gibts da nicht ne andere Methode?
Und wie sicher ist myql_real_escape_string? Eingegebene Werte casten nach den Datentypen wie ich sie haben will / erwarte, wenn ich ne id per GET anforere sie als INT zu casten, ist mir mittlerweile auch klar.
Dafür aber suche ich ein Tutorial, wenn es sowas gibt...? Hab bei google bereits nach PHP Sicherheit etc gesucht ... Vllt wisst ihr Profis ja ne Menge.
Abgesehen davon wüsste ich gerne mal wo ihr PHP gelernt habe, ob ihr es professionell gelernt habt und wenn,wo man es professionell lernen könnte.
Kommentar