SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP
Professional CronJob-Service
Startseite
Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security

Suche



CronJob-Service    
bei SELFPHP mit ...


 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich
Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos

:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > PHP Grundlagen
Seite neu laden PHP + MySql Sicherheit
Hilfe Community Kalender Heutige Beiträge Suchen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 07.10.2011, 21:30:03
Auf der Mauer Auf der Mauer ist offline
Anfänger
  
Registriert seit: Jun 2009
Alter: 43
Beiträge: 119
PHP + MySql Sicherheit
Hallo Community,

nachdem ich mich jetzt ein wenig in das Thema eingelesen habe,
würde ich gerne von euch wissen, ob ich es soweit richtig verstanden habe
und auch korrekt umsetze.

Die Benutzereingaben von Eingabefeldern sollen im Rohform also unverändert
in einer MySql Tabelle gespeichert werden. Was ich von den Eingaben her
defintiv nicht erwarte sind Html Formatierungen. Das ganze sollte natürlich schon
irgendwie sicher sein.

Einzelne Eingaben werden mit verschiedenen Funktionen (ctype_digit, ctype_alnum, preg_match) überprüft.

PHP-Code:
<?php

  // trim entfert Leerzeichen am Anfang und am Ende des Strings
  // stripslashes entfernt vorhande Maskierungen (weil magic_quotes aktiviert ist!)
  // strip_tags säubert die Eingabe von html-code

     $user_name trim(strip_tags(stripslashes($_POST["user_name"])));

?>
Da ich beim Eintragen die Funktion mysql_real_escape_string benutzen möchte,
hatte ich um eine doppelte Maskierung zu vermeiden bereits stripslashes angewandt.

PHP-Code:

<?php

 // Verbindung zur Datenbak herstellen
    require_once("../p/web/db_connect.php");
    

    $sql  "INSERT INTO `user_access` (user_name) VALUES (
            '".mysql_real_escape_string($user_name)."'
            )";
    $req mysql_query($sql) or die(mysql_error());  

?>
Erst auf die Ausgabe der eingetragenen Daten wende ich die Funktion htmlspecialchars an.

PHP-Code:
<?php

 echo "Name:" htmlspecialchars($data->user_nameENT_QUOTES) . "<br>\n";

?>

Ist das so sicher, oder gibt es da noch Verbesserungsvorschläge?


Gruß
Auf der Mauer
Mit Zitat antworten
  #2  
Alt 08.10.2011, 17:07:37
horst horst ist offline
Anfänger
  
Registriert seit: Oct 2011
Alter: 32
Beiträge: 1
AW: PHP + MySql Sicherheit
Ich denke, das Skript ist so weit sicher, hier ist nochmal eine Übersicht zu htmlspecialchars, htmlentities und stip_tags:
http://kourtys-blog.de/?p=85
Mit Zitat antworten
  #3  
Alt 08.10.2011, 19:20:23
Auf der Mauer Auf der Mauer ist offline
Anfänger
  
Registriert seit: Jun 2009
Alter: 43
Beiträge: 119
AW: PHP + MySql Sicherheit
Hallo Horst,

danke für deine Rückmeldung und den Link.
Es hat mich etwas gewundert, dass hier noch niemand Stellung bezogen hat.
Bevor ich das so in meinem Projekt übernehme, will ich natürlich sicher sein,
dass es auch richtig und sicher ist.

Im Internet gibt es wirklich viel zu diesem Thema, aber auch leider viel Nonsens,
da kann es ja nicht schaden, sich nochmal abzusichern.

Gruß
Auf der Mauer
Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
MySQL Abfrage mit PHP darstellen? Trivio MySQLi/PDO/(MySQL) 1 18.07.2007 20:05:13
Mysql eingave sprict php / ODBC Treiber Problem bei Access tak47 MySQLi/PDO/(MySQL) 0 28.08.2006 13:00:19
installationspfade (php & mysql) jan99 PHP Grundlagen 24 16.06.2006 09:37:31
MySQL Abfrage mit PHP ausgeben, wie? PHP-MySQL-Fan MySQLi/PDO/(MySQL) 5 22.05.2006 14:47:23
PDF mit PHP und MySQL erstellen Sladi PHP für Fortgeschrittene und Experten 3 10.04.2004 18:02:06


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:32:59 Uhr.

SELFPHP - Archiv - Nach oben

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt