Teil von  SELFPHP   Teil von  Code Snippets / PHP / Strings
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++
Startseite
Aktuelles
SELFPHP
Premium-Partner
SELFPHP Dokumentation
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Web Technologien
Internet Security
Software Qozido

Suche


Anzeigen

 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 120.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Strings (aus einem Formular) vor Cross-Side Scripting schützen

SELFPHP Produktempfehlung
Microsoft Windows Server 2008
Seite Windows Server 2008Seite		 Microsoft SQL Server 2008
Seite SQL Server 2008Seite		 Microsoft Expression Web 3
Seite Microsoft ExpressionSeite





Beispielaufgabe

Stringdaten aus einem Formular sollen vor Cross-Side Scripting (XSS) geschützt werden.



Beschreibung

Der folgende Code Snippet durchläuft in einer Schleife die Superglobale $_POST. Dabei wird auf jedes Array-Element die Funktion "htmlspecialchars" angewand und jedes Element wieder so in das Array eingegliedert, wie es ursprünglich war. Das heißt, nach diesem Code Snippet verwendete $_POST-Vaiablen, können ganz bequem per $_POST['var'] verwendet werden. Das spart je nach Formular eine ganze Menge PHP-Code zur Initialisierung.



<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }
?>



Anwendungsbeispiel

<form action="<?PHP print $_SERVER['PHP_SELF']; ?>" method="post">
  <input type="text" name="test" value="" /><br />
  <input type="submit" name="send" value="Test!" /><br />
  <br />
</form>

<pre>
<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }

  var_dump $_POST );
?>
</pre>



Ausgabebeispiel: Quellcodeansicht

array(2) {
  ["test"]=>
  string(48) "&lt;script&gt;alert('SELFPHP');&lt;/script&gt;"
  ["send"]=>
  string(5) "Test!"
}


 




:: Premium-Partner ::

Webhosting/Serverlösungen

MECO Systemhaus GmbH & Co. KG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

twosteps GmbH weitere Sponsoren
 

:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Verzeichnis rekursiv kopieren

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


PHP5 Klasse für Alexa Web Information Service

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2010 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt
© 2007-2010 E-Mail PHP Code Snippets - Daniel Kreßler, d.kressler@selfphp.de