Teil von  SELFPHP   Teil von  Code Snippets / PHP / Strings
Professional CronJob-Service
Startseite
Aktuelles
SELFPHP
Premium-Partner
SELFPHP Dokumentation
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
Software Qozido

Suche


iOS DevCon 2013



Software Architecture Summit 2013


:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Strings (aus einem Formular) vor Cross-Side Scripting schützen

SELFPHP Produktempfehlung
Microsoft Windows Server 2008
Seite Windows Server 2008Seite		 Microsoft SQL Server 2008
Seite SQL Server 2008Seite		 Microsoft Expression Web 3
Seite Microsoft ExpressionSeite




Beispielaufgabe

Stringdaten aus einem Formular sollen vor Cross-Side Scripting (XSS) geschützt werden.



Beschreibung

Der folgende Code Snippet durchläuft in einer Schleife die Superglobale $_POST. Dabei wird auf jedes Array-Element die Funktion "htmlspecialchars" angewandt und jedes Element wieder so in das Array eingegliedert, wie es ursprünglich war. Das heißt, nach diesem Code Snippet verwendete $_POST-Vaiablen, können ganz bequem per $_POST['var'] verwendet werden. Das spart je nach Formular eine ganze Menge PHP-Code zur Initialisierung.




<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }
?>



Anwendungsbeispiel

<form action="<?PHP print $_SERVER['PHP_SELF']; ?>" method="post">
  <input type="text" name="test" value="" /><br />
  <input type="submit" name="send" value="Test!" /><br />
  <br />
</form>

<pre>
<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }

  var_dump $_POST );
?>
</pre>



Ausgabebeispiel: Quellcodeansicht

array(2) {
  ["test"]=>
  string(48) "&lt;script&gt;alert('SELFPHP');&lt;/script&gt;"
  ["send"]=>
  string(5) "Test!"
}


 




:: Premium-Partner ::

Webhosting/Serverlösungen

BPI-Systeme weitere Premium-Partner
 

:: SELFPHP Sponsor ::

Microsoft Deutschland GmbH weitere Sponsoren
 

:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Tabellenzeilen abwechselnd farbig darstellen

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Den Engine-Typ (z.B. MyISAM, InnoDB etc.) einer MySQL-Tabelle abfragen

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2013 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt
© 2007-2013 E-Mail PHP Code Snippets - Daniel Kreßler, d.kressler@selfphp.de