Hi
so oder ähnlich ;)
PHP-Code:
$outlow=array(";",":","<",">","%","$");
foreach($_GET as $key=>$val){
$_GET[$key] = str_replace($outlow,"",$val);
}
foreach($_POST as $key=>$val){
$_POST[$key] = str_replace($outlow,"",$val);
}
Jedenfalls fing ich so mal an....dann paranoider später / heute
habe ich ne Klasse die je Seite nur vorher per Formularklasse
oder Tempklasse zugelassene/registrierte/Typ bestimmte Daten
prüft und durchlässt andere ignoriert und mir nur zur
Prüfung ablegt. So lassen sich "versuche" relativ schnell
entdecken und im Keim ersticken.
mfg
CKaos