tutorials.de Buch-Aktion 02/2012
ERLEDIGT
NEIN
ANTWORTEN
3
ZUGRIFFE
164
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 09.03.10 14:36 #1
    Affenjunge Affenjunge ist offline Mitglied
    Registriert seit
    Sep 2007
    Beiträge
    20
    Hallo,
    bin gerade ein Formular am programmieren und würde gern wissen was für Funktionen ich zur Sicherheit einbauen sollte.
    Da das Formular auf eine Datenbank zugreift, verwende ich schonmal mysql_real_escape_string
    Jetzt ist die Frage wie ich unerwünschte JS und PHP Skripte entfernen kann. Habe gerade diese Funktion gefunden: http://php.net/manual/de/function.strip-tags.php
    Allerdings gibts am Seitenende ein Warnhinweis. Gibt es dazu auch eine Alternative?
    Könnt ihr mir noch weitere Sicherheitsfunktionen von PHP nennen die man einsetzen sollte?

    Danke schonmal für eure Hilfe
     
    Zitieren Zitieren
  2. 09.03.10 14:41 #2
    Avatar von Yaslaw
    Yaslaw Yaslaw ist gerade online n/a
    tutorials.de Moderator
    Registriert seit
    Dec 2007
    Ort
    Winterthur(CH)
    Beiträge
    4.671
    Den Inhalt der Variablen auf Plasibilät testen.

    Bei einem Nummer-Feld prüfen obs wirklich eine Nummer ist, bei einem eMail prüfen obs wirklich eine email ist etc.
     
    ---------------------------------------------------------------------------------------------------
    item: Tutorial: [PHP][MySQL] Debug Queries
    item: Schreibt mir keine PN mit Fragen die im Forum beantwortet werden können - ich mache kein persönliches coaching
    item: Ich habe es mir aus gesundheitlichen Gründen abgewöhnt unformatierten Code zu lesen (Auch SQL-Statements kann man formatieren!)
    item: Bitte zur besseren Lesbarkeit PHP-Code in [PHP]...[/PHP], SQL in [SQL]...[/SQL], Visual Basic in [VB]...[/VB] etc. schreiben
    Zitieren Zitieren
  3. 09.03.10 14:46 #3
    Affenjunge Affenjunge ist offline Mitglied
    Registriert seit
    Sep 2007
    Beiträge
    20
    und was hälst du von der funktion strip_tags.
    wenn ein text gespeichert werden soll, kann man ja nicht auf irgend etwas prüfen?
     
    Zitieren Zitieren
  4. 10.03.10 14:56 #4
    Avatar von Sven Mintel
    Sven Mintel Sven Mintel ist offline Mitglied
    Registriert seit
    Aug 2003
    Beiträge
    18.238
    Blog-Einträge
    6
    Moin,

    Zitat Zitat von Affenjunge Beitrag anzeigen
    Könnt ihr mir noch weitere Sicherheitsfunktionen von PHP nennen die man einsetzen sollte?
    Jo, filter_input_array()
     
    Zitieren Zitieren
« Titel der Seite dynamisch dem content anpassen | Daten aus Text-File automatisch in die Datenbank schreiben »

Ähnliche Themen

  1. Sicherheit bei Formularen
    Von SecuritySepp im Forum PHP
    Antworten: 2
    Letzter Beitrag: 20.03.10, 15:20
  2. Sicherheit in Formularen
    Von FrankWST im Forum PHP
    Antworten: 2
    Letzter Beitrag: 06.02.09, 11:38
  3. Sicherheit bei Formularen
    Von FrankWST im Forum PHP
    Antworten: 2
    Letzter Beitrag: 28.01.09, 11:04
  4. Sicherheit bei Formularen
    Von RealBluescreen im Forum PHP
    Antworten: 9
    Letzter Beitrag: 05.01.07, 09:44
  5. Sicherheit von E-Mail-Formularen
    Von Bailor im Forum PHP
    Antworten: 1
    Letzter Beitrag: 14.12.05, 17:52