user eingaben sicher machen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    user eingaben sicher machen

    Hi,
    wäre diese Funktion
    PHP-Code:
    function makeSave($usereingabe){    
         if(    get_magic_quotes_gpc()) {
                 $usereingabe stripslashes($usereingabe);
         }  
             $usereingabe htmlentities($usereingabe);
             $usereingabemysql_real_escape_string($usereingabe);
         return     $usereingabe;

    nicht sinnvoll um User eingaben von Formular Feldern abzusichern oder handle ich mir damit Probleme ein?

    Bzw. habe ich den Sinn der PHP Funktion offensichtlich
    verstanden [ ]
    nicht verstanden [ ]

    lg,
    McM
    "I don't want to belong to any club that would accept me as a member."

    Groucho Marx
    Stichworte: -
  • #2
    Die Funktion macht nichts anderes, als einen String so zu escapen, dass er problemlos als Inhalt eines MySQL-Queries benutzt werden kann.

    Um Benutzereingaben sicher zu machen solltest du vom Konzept weg, bestimmte Dinge zu verbieten, sondern ausschließlich das zulassen, was du willst (weg vom Blacklisting, hin zum Whitelisting). Darüberhinaus ist PHPIDS da sehr nett.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar

    • #3
      einen String so zu escapen, dass er problemlos als Inhalt eines MySQL-Queries
      thx - hilft mir schon mal weiter...
      und PHPIDS werde ich mir mal zu Gemüte tun
      "I don't want to belong to any club that would accept me as a member."

      Groucho Marx

      Kommentar

      • #4
        Die Zeile
        PHP-Code:
        $usereingabe htmlentities($usereingabe); 
        ist abgesehen von einigen wenigen Ausnahmen nicht sinnvoll, da die ursprüngliche Eingabe dadurch verändert wird. htmlspecialchars() bzw. htmlentities() sollten generell nur bei der Ausgabe angewendet werden.

        Kommentar

        Vorherige template Weiter
        Lädt...
        X