Teil von  SELFPHP   Teil von  Code Snippets / PHP / Strings
Professional CronJob-Service
Startseite
Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Strings (aus einem Formular) vor Cross-Side Scripting schützen

SELFPHP ist Shopware Solution Partner
Unser Profil | SELFPHP Plugins | Shopware 4
Shopware ist ein vielfach ausgezeichnetes Onlineshop-System der shopware AG, das auf PHP. Zend Framework und SQL basiert.
SELFPHP unterstützt Sie als Shopware Solution Partner bei der Konzeption, Programmierung und Realisierung Ihres Onlineshops und passt Shopware bei Bedarf an Ihre Unternehmensbedürfnisse an. Weitere Informationen




Beispielaufgabe

Stringdaten aus einem Formular sollen vor Cross-Side Scripting (XSS) geschützt werden.



Beschreibung

Der folgende Code Snippet durchläuft in einer Schleife die Superglobale $_POST. Dabei wird auf jedes Array-Element die Funktion "htmlspecialchars" angewandt und jedes Element wieder so in das Array eingegliedert, wie es ursprünglich war. Das heißt, nach diesem Code Snippet verwendete $_POST-Vaiablen, können ganz bequem per $_POST['var'] verwendet werden. Das spart je nach Formular eine ganze Menge PHP-Code zur Initialisierung.




<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }
?>



Anwendungsbeispiel

<form action="<?PHP print $_SERVER['PHP_SELF']; ?>" method="post">
  <input type="text" name="test" value="" /><br />
  <input type="submit" name="send" value="Test!" /><br />
  <br />
</form>

<pre>
<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }

  var_dump $_POST );
?>
</pre>



Ausgabebeispiel: Quellcodeansicht

array(2) {
  ["test"]=>
  string(48) "&lt;script&gt;alert('SELFPHP');&lt;/script&gt;"
  ["send"]=>
  string(5) "Test!"
}


 




:: Premium-Partner ::

Webhosting/Serverlösungen

Pixel X weitere Premium-Partner
 

:: SELFPHP Sponsor ::

Sedo GmbH weitere Sponsoren
 


:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Dynamische Seitennavigation – Seite 1 von n

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Datensätze einer MySQL-Tabelle zählen

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2024 E-Mail SELFPHP Inh. Damir Enseleit, info@selfphp.deImpressumKontakt
© 2007-2024 E-Mail PHP Code Snippets - Daniel Kreßler, d.kressler@selfphp.de