Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
19.05.2006, 14:34:08
|
|||
|
|||
|
Sicherheit von Gästebuch
Hallo,
habe ein Gästebuch mit 3 Formularfelder. 2 Einfache Input Felder (textfeld für name und mail) und eine Textbox (Textarea für Kommentar). Daten werden per Post übertragen. Welche überprüfungen optionen sollte ich auf diese übertragenen Variablen anwenden um das Gästebuch halbwegs vor Angriffen (nicht Spam) zu schützen? 1.) vor schreiben in Gästebuch und 2.) beim Auslesen aus Gästebuch Formatierung der Textarea soll erhalten bleiben. Danke & Gruß Matthias PS: folgende Einstellungen für php: magic_quotes_gpc On On magic_quotes_runtime Off Off magic_quotes_sybase Off Off Geändert von fladimir (19.05.2006 um 14:35:30 Uhr) 
|
|
|
|
#2
19.05.2006, 15:36:52
|
||||
|
||||
|
AW: Sicherheit von Gästebuch
Eigentlich sollte mysql_real_escape_string() vor dem Eintrag in die Datenbank für diesen Zweck ausreichen.
Ich glaub allerdings, dass du bei diesen Einstellungen dann noch n stripslashes() brauchst (vor mysql_real_escape_string!), musst du ausprobieren.
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /') Für 100% sauberen Code.
|
|
#3
20.05.2006, 05:00:09
|
||||
|
||||
|
AW: Sicherheit von Gästebuch
jo strip_tags solltest du auf jeden fall bei name und email anwenden, um evtl. böse tags zu filtern, damit niemand php oder javascript in deine datenbank schreibt.
Geändert von conmunich (20.05.2006 um 05:02:27 Uhr)
|
|
#4
20.05.2006, 12:53:42
|
||||
|
||||
|
AW: Sicherheit von Gästebuch
*boing*
Das natürlich so was wie strip_tags() oder mMn schöner htmlentities() rein sollte hab ich ganz vergessen. Das schreib ich bei so was schon so automatisch, dass ich da gar nicht mehr drangedacht hab, das explizit zu erwähnen...
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /') Für 100% sauberen Code.
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Anfänger braucht Hilfe beim Gästebuch ;) | Wayne | PHP Grundlagen | 5 | 25.04.2006 17:05:21 |
| Include von Gästebuch | Maxo | PHP Grundlagen | 25 | 10.04.2006 11:40:49 |
| Problem mit dem Gästebuch | nate10 | PHP Grundlagen | 15 | 14.09.2005 15:51:21 |
| Eigenes PHP Gästebuch - Probleme | Soligor | PHP Grundlagen | 50 | 23.07.2003 19:43:38 |
| Fehler bei kleinem Anfänger Gästebuch Skript | cali | PHP für Fortgeschrittene und Experten | 7 | 09.05.2002 16:33:30 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 15:55:16 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt