SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Entwicklung und Softwaredesign

PHP Entwicklung und Softwaredesign Hier können strukturelle (Programmier-) Konzepte diskutiert und Projekte vorgestellt werden

Antwort
 
Themen-Optionen Ansicht
  #11  
Alt 04.11.2010, 15:22:48
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Sessions und HTTP Auth

Zitat:
Zitat von R4Zz0R Beitrag anzeigen
wobei eine regex warscheinlich performanter ist
klares statement meinerseits: nein.

Zitat:
Zitat von Ckaos Beitrag anzeigen
PHP-Code:
$outlow=array(";",":","<",">","%","$"); 
kein semikolon, doppelpunkt, prozent- und dollar-zeichen...? sind doch alles bestandteile unserer "normalen" schriftsprache. und die spitzen klammern sind nur im html-kontext gefährlich. also... wie bereits gesagt:

mysql_real_escape_string zur maskierung in richtung db und htmlentities / htmlspecialchars zur ausgabe in html.

cx
Mit Zitat antworten
  #12  
Alt 04.11.2010, 15:46:27
Ckaos Ckaos ist offline
Member
 
Registriert seit: Nov 2007
Beiträge: 843
AW: Sessions und HTTP Auth

Hi

Zitat:
Zitat von R4Zz0R Beitrag anzeigen
Ähhm ... du entfernst die zeichen einfach ... dh. du machst das selbe wie ich mir str_replace
wobei eine regex warscheinlich performanter ist ...
Kannst du das belegen?
Zitat:
Zitat von R4Zz0R Beitrag anzeigen
bei post ist es auserdem weniger sinnvoll wenn du alles filterst und gegen nichts ersetzt also in dem fall es aus dem string löschst da der benutzer ja sicher auch gerne zeichen eingeben würde um seinen text zu formatieren oder code auf der seite zu präsentieren ...
Wie gesagt das waren die Anfänge...
Heute geht nix durch was nicht angefordert/registriert wurde.
Und was der Benutzer möchte oder nicht ist Sache der Aufgabe
und des Auftraggebers. Wenn ein Benutzer nach Rezeptnamen
suchen kann/darf brauch er nicht alle Zeichen oder?
Hab jedenfalls noch kein Kartoffel<;&%auflauf gelesen ;)
Zitat:
Zitat von R4Zz0R Beitrag anzeigen
so habe ich immer ein eigenstädiges array was nur für sql querys bereitsteht, und das laut meiner ausgabe ( & sql inject me :) ) auch recht sicher ist.
Is ja bei mir ebenso nur muss ich keine "arrays'" erfinden sie sind ja da
...........gesäubert ;)

Zitat:
kein semikolon, doppelpunkt, prozent- und dollar-zeichen...? sind doch alles bestandteile unserer "normalen" schriftsprache.
Wie gesagt Heute definier ich schon bei Erstellung eines Formularfelds
was es beinhalten darf und alles was nicht A-Z0-9 ist geht dann ->
Zitat:
mysql_real_escape_string zur maskierung in richtung db und htmlentities / htmlspecialchars zur ausgabe in html.
Logisch und nicht diskutierbar.

mfg

CKaos
__________________
"Wenn die Leute Häuser so bauen würden, wie wir Programme schreiben, würde der erstbeste Specht unsere Zivilisation zerhacken."
In den allermeisten Fällen sitzt der Bug etwa 40 cm vor dem Monitor!
Mit Zitat antworten
  #13  
Alt 04.11.2010, 16:42:24
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Sessions und HTTP Auth

Zitat:
Zitat von Ckaos Beitrag anzeigen
[..]
Wie gesagt Heute definier ich schon bei Erstellung eines Formularfelds
was es beinhalten darf und alles was nicht A-Z0-9 ist geht dann ->
Was ist mit kleinen Buchstaben, Satzzeichen, ÄÖÜ, äöü und ß?
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #14  
Alt 05.11.2010, 01:12:17
Ckaos Ckaos ist offline
Member
 
Registriert seit: Nov 2007
Beiträge: 843
AW: Sessions und HTTP Auth

Hi

Zitat:
Was ist mit kleinen Buchstaben, Satzzeichen, ÄÖÜ, äöü und ß?
Keine Ahnung was willst du nun hören oder meinst du mich gar nicht?
Hoffe du beziehst dich nicht auf mein
Zitat:
und alles was nicht A-Z0-9 ist geht dann ->
denn das war nur ein Beispiel und nicht regex bezogen [A-Z]

mfg

CKaos
__________________
"Wenn die Leute Häuser so bauen würden, wie wir Programme schreiben, würde der erstbeste Specht unsere Zivilisation zerhacken."
In den allermeisten Fällen sitzt der Bug etwa 40 cm vor dem Monitor!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Http Request Nano PHP Grundlagen 1 02.04.2007 12:33:43
Verstehe etwas Grundlegendes zu Sessions nicht.... dödel PHP Grundlagen 10 03.01.2007 12:55:55
Sessions - wie geht das? Zonk PHP Grundlagen 5 21.11.2003 18:09:48
Frage zu Sessions Voller17 PHP Grundlagen 1 31.03.2003 14:32:30
Sessions vs Originalkekse | Sicherheitsapsekte Odi PHP Grundlagen 6 29.01.2003 13:04:27


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:14:40 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt