SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Webseiten professionell erstellen

Webseiten professionell erstellen zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 19.05.2006, 14:34:08
fladimir fladimir ist offline
Anfänger
 
Registriert seit: May 2006
Beiträge: 5
Sicherheit von Gästebuch

Hallo,

habe ein Gästebuch mit 3 Formularfelder.
2 Einfache Input Felder (textfeld für name und mail) und eine Textbox (Textarea für Kommentar).

Daten werden per Post übertragen.
Welche überprüfungen optionen sollte ich auf diese übertragenen Variablen anwenden um das Gästebuch halbwegs vor Angriffen (nicht Spam) zu schützen?
1.) vor schreiben in Gästebuch und
2.) beim Auslesen aus Gästebuch

Formatierung der Textarea soll erhalten bleiben.

Danke & Gruß
Matthias

PS: folgende Einstellungen für php:
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off

Geändert von fladimir (19.05.2006 um 14:35:30 Uhr)
Mit Zitat antworten
  #2  
Alt 19.05.2006, 15:36:52
Benutzerbild von Serp
Serp Serp ist offline
Member
 
Registriert seit: Mar 2005
Alter: 39
Beiträge: 579
AW: Sicherheit von Gästebuch

Eigentlich sollte mysql_real_escape_string() vor dem Eintrag in die Datenbank für diesen Zweck ausreichen.

Ich glaub allerdings, dass du bei diesen Einstellungen dann noch n stripslashes() brauchst (vor mysql_real_escape_string!), musst du ausprobieren.
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /')

Für 100% sauberen Code.
Mit Zitat antworten
  #3  
Alt 20.05.2006, 05:00:09
Benutzerbild von conmunich
conmunich conmunich ist offline
Junior Member
 
Registriert seit: Mar 2006
Alter: 44
Beiträge: 285
AW: Sicherheit von Gästebuch

jo strip_tags solltest du auf jeden fall bei name und email anwenden, um evtl. böse tags zu filtern, damit niemand php oder javascript in deine datenbank schreibt.

Geändert von conmunich (20.05.2006 um 05:02:27 Uhr)
Mit Zitat antworten
  #4  
Alt 20.05.2006, 12:53:42
Benutzerbild von Serp
Serp Serp ist offline
Member
 
Registriert seit: Mar 2005
Alter: 39
Beiträge: 579
AW: Sicherheit von Gästebuch

*boing*

Das natürlich so was wie strip_tags() oder mMn schöner htmlentities() rein sollte hab ich ganz vergessen. Das schreib ich bei so was schon so automatisch, dass ich da gar nicht mehr drangedacht hab, das explizit zu erwähnen...
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /')

Für 100% sauberen Code.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Anfänger braucht Hilfe beim Gästebuch ;) Wayne PHP Grundlagen 5 25.04.2006 17:05:21
Include von Gästebuch Maxo PHP Grundlagen 25 10.04.2006 11:40:49
Problem mit dem Gästebuch nate10 PHP Grundlagen 15 14.09.2005 15:51:21
Eigenes PHP Gästebuch - Probleme Soligor PHP Grundlagen 50 23.07.2003 19:43:38
Fehler bei kleinem Anfänger Gästebuch Skript cali PHP für Fortgeschrittene und Experten 7 09.05.2002 16:33:30


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:34:35 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt