Tweet
Hallo,
(Code ist noch nicht optimiert, soll erstmal gut lasbar sein)
Dieses For-Each läuft durch alle GET-Einträge durch und versucht sie bestmöglich zu säuber, bzw. böse Dings um zu codieren (espacen/html-zeichen zu codieren).
Habe ich etwas wichtiges übersehen?
Besteht noch eine wichtige Sicherheitslücke, die ich besser schließen sollte?
Danke für Tipps.
PHP-Code:
foreach ($_GET as $key => $val) {
$val=str_replace(" ", "", $val);
$val=str_replace("%20", "", $val);
$val=mysql_real_escape_string($val);
$val=substr($val, 0, 15); ## GETs sind auf 15 Zeichen begrenzt!
$val=htmlentities($val);
$_GET[$key]=$val;
}
Dieses For-Each läuft durch alle GET-Einträge durch und versucht sie bestmöglich zu säuber, bzw. böse Dings um zu codieren (espacen/html-zeichen zu codieren).
Habe ich etwas wichtiges übersehen?
Besteht noch eine wichtige Sicherheitslücke, die ich besser schließen sollte?
Danke für Tipps.
Kommentar