SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 04.08.2005, 09:37:36
verrückter verrückter ist offline
Anfänger
 
Registriert seit: Jul 2005
Beiträge: 29
Sicherheit: Welche Zeichen aussperren

Hi,
habe ein frei zugängliches Formular( oder will es machen trifft es vielleicht besser) welches Daten in eine Datenbank schreibt, diese Sollen nachher ausgelesen werden. Es gibt an sich keine enorm wichtigen Datensätze da drinne, aber die mail adresse muss nicht jeder sehen können. Es gibt ja nuneinmal die möglichkeit in solch ein Formular einen Quellcode zu schreiben um an diese Daten zu kommen.
Welche Zeichen müsste ich dafür unterdrüücken, damit dies nicht passieren kann? Reicht es " und ' zu sperren oder muss ich auch noch andere sperren?
Danke
Mit Zitat antworten
  #2  
Alt 04.08.2005, 10:02:21
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
AW: Sicherheit: Welche Zeichen aussperren

Leichter ist es, wenn Du alles rausfilterst, was nicht dem entspricht, was Du willst.
Im Klartext: willst Du prüfen, ob 'ne Nutzerkennung korrekt ist, dann prüfst Du nicht, ob kein ", kein ', kein =, kein &, kein ... vorkommt, sondern Du prüfst, ob NUR a-z, A-Z und 0-9 vorkommt.

So solltest Du das auch hier machen. Überlege Dir, welche Zeichen vorkommen dürfen/können und prüfe, ob irgendwas vorkommt, das Du nicht willst.


PS: Reguläre Ausdrücke sind Dein Freund... ;)
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #3  
Alt 04.08.2005, 14:15:01
verrückter verrückter ist offline
Anfänger
 
Registriert seit: Jul 2005
Beiträge: 29
AW: Sicherheit: Welche Zeichen aussperren

Muss ich ereg dazu benutzen?
Falls ja, kannst du mir einen anderen Link schicken? Den versteh ich nicht.

Danke
Mit Zitat antworten
  #4  
Alt 04.08.2005, 14:17:07
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
AW: Sicherheit: Welche Zeichen aussperren

Besser ist preg_*:
--> http://php.net/preg_match

Andere Doku:
--> http://tut.php-q.net/regex.html
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #5  
Alt 04.08.2005, 14:27:29
verrückter verrückter ist offline
Anfänger
 
Registriert seit: Jul 2005
Beiträge: 29
AW: Sicherheit: Welche Zeichen aussperren

PHP-Code:
extract($_POST);
echo 
$artikel;            echo "<br>motorrad: ";
echo 
$motorrad;            echo "<br>typ: ";
echo 
$typ;                echo "<br>preis: ";
echo 
$preis;            echo "&euro; <br>Baujahr: "
ich weiss, ist kein Sauberer Code, ich könnte es alles in ein echo packen, aber da ich noch beim planen bin und beim ausprobieren bzw lernen mache ich es lieber sehr einfach und schreibe es nachher um.
So nun möchte ich gerne diese Variablen untersuchen, ob sie nur a-zA-Z0-9 haben.
Aber so richtig verstehen tue ich das noch nicht. Ich will, dass wenn nicht nur diese Zeichen eingegeben wird eine fehlermeldung kommt, nicht aber eine Zahl ausgegeben wird.
Das verwirrt mich etwas.
Mit Zitat antworten
  #6  
Alt 04.08.2005, 14:50:42
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
AW: Sicherheit: Welche Zeichen aussperren

Zeig mal den Code, den Du zur Überprüfung hast.
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #7  
Alt 04.08.2005, 15:19:56
verrückter verrückter ist offline
Anfänger
 
Registriert seit: Jul 2005
Beiträge: 29
AW: Sicherheit: Welche Zeichen aussperren

Ich habe keinen, deshalb die blöden Fragen meiner Seits.
Ich hatte gehofft, dass es einfach mit einer if Schleife zu lösen wäre oder so.
Sagen wir mal ich habe folgendes:
PHP-Code:
<?
$name1 = "ich99";
$name2 = "du_89";
Und nun weiss ich nicht, was ich machen muss.
ich will, dass er mir eine Fehlermeldung beim _ ausgibt, aber da wo nur Zahlen und Buchstaben sind soll er normal weiter machen.
Quasi dass er bestimmte Zeichen aus so einer Variablen ausliesst und nur wenn diese Da drinne sind soll er eine 0 ausgeben, ansonsten nichts, oder eine 1 oder so.
Dann kann ich es ja in eine Schleife packen und gut. Aber er soll nicht abgelichen, ob die Variablen bestimmte worte oder Zeichenketten haben.
Ich habe auch nichts gefunden, dass so aussieht. Ich suche wohl nach dem Falschen. Denn Preg_match glaube ich ist nicht richtig.
Mit Zitat antworten
  #8  
Alt 04.08.2005, 15:25:17
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
AW: Sicherheit: Welche Zeichen aussperren

Dann versuch's doch einfach mal aus! Links habe ich Dir vorhin gegeben.

Und glaub mir, preg_match() ist absolut richtig.
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #9  
Alt 04.08.2005, 16:15:34
verrückter verrückter ist offline
Anfänger
 
Registriert seit: Jul 2005
Beiträge: 29
Verbesserungsvorschläge

Habe jetzt folgendes Script geschrieben.
Würde jemand etwas dran ändern bzw. verbessern?
Es haut soweit hin.

Danke C4
Mit Zitat antworten
  #10  
Alt 04.08.2005, 16:37:13
Opendix Opendix ist offline
Senior Member
 
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 36
Beiträge: 1.476
AW: Verbesserungsvorschläge

Zitat:
Zitat von verrückter
Habe jetzt folgendes Script geschrieben.
Würde jemand etwas dran ändern bzw. verbessern?
Es haut soweit hin.

Danke C4

evtl könnte man es ja verbessern... würde mans nur sehen (oder bin ich blind?^^)
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!

Betatester gesucht:
Skiclub Gams / CEVI Grabs
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
>1000 Zeichen in db einfügen verrückter MySQLi/PDO/(MySQL) 2 30.07.2005 22:56:53
mailversand: eingefügte zeichen gerhard PHP Grundlagen 3 18.01.2005 10:35:23
Die Ersten 5 Zeichen eines Strings LordFuture PHP Grundlagen 5 10.08.2004 20:03:25
fsockopen: seltsame Zeichen! sourcecode PHP für Fortgeschrittene und Experten 3 22.11.2003 11:41:30
$text, nach gewissen anz. v. zeichen text einfügen flobee PHP für Fortgeschrittene und Experten 3 13.09.2002 20:46:51


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:19:25 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt