Verhinderung von Angriffen über ein Formular

RettNews

Registrierter Benutzer

Join Date: Feb 2011

Posts: 30
- Share
- Tweet
#1

Verhinderung von Angriffen über ein Formular

12-03-2011, 18:04

Hallo,

ich mache mir gerade Gedanken darüber wie ich mein Formular zur User Registrierung absichern kann.

Eine MySQL Injection würde ich verhindern, indem ich die Daten mit

PHP Code:

htmlentities($str, ENT_QUOTES);

bearbeitet.

Wenn aber nun eine Eingabe fehlerhaft ist, wird das Formular wieder angezeigt und zwar mit den bereits eingegebenen Daten. Zu diesem Zweck würden die Daten mit

PHP Code:

html_entity_decode($str);

wieder zurück wandeln. Aber nun könnte man ja mit Hilfe von JS Befehlen einen Angriff versuchen oder?
Tags: None
wahsaga

Registrierter Benutzer

Join Date: Sep 2001

Posts: 25227
- Share
- Tweet
#2

12-03-2011, 18:08

Originally posted by RettNews View Post

Eine MySQL Injection würde ich verhindern, indem ich die Daten mit

PHP Code:

htmlentities($str, ENT_QUOTES);

bearbeitet.

Kompletter Blödsinn.

Das hier lesen & verstehen, damit weißt du erst mal alles, was du bzgl. des Themas unbedingt wissen musst:
Artikel:Kontextwechsel - SELFHTML

I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
h3ll

Registrierter Benutzer

Join Date: Mar 2008

Posts: 3908
- Share
- Tweet
#3

12-03-2011, 18:16

Für SQL-Escaping mysql_real_escape_string() verwenden und für die HTML-Ausgabe htmlspecialchars(). Beides nicht mischen. htmlentities() brauchst du nicht.
Comment

Loading... Please wait.

Verhinderung von Angriffen über ein Formular

Verhinderung von Angriffen über ein Formular

Comment

Comment