schutzvorichtung für formulare

[paini2008]

hallo,

und zwar es gibt doch solche schutzdinger die überprüfen ob in einem Formular nur texte und keine html scripte benutz würden hat jemand so eins?

 

[Gumbo]

Ich verstehe nicht ganz was du meinst.

 

[paini2008]

und zwar ist es ja sehr unsicher daten über ein formular in die db zu speichern ohne die daten zu überprüfen dazu gibt es scripte die bevor die sachen in die db gespeiert werden ob alles in ordung ist und keine htmlScripte o.Ä. sachen in das formular eingeben werden

 

[Gumbo]

Für MySQL-Datenbankabfragen nimmst du die mysql_real_escape_string()-Funktion und für HTML-Ausgaben htmlspecialchars()-Funktion.

 

[Dennis Wronka]

Es waere nett wenn Du Dich was an Gross- und Kleinschreibung halten koenntest.
In Deinen letzten Themen warst Du recht sparsam im Umgang mit der Shift-Taste. (Kleiner Tipp: Das ist die mit dem Pfeil drauf. Damit kann man Grossbuchstaben schreiben.)

Nun zum Thema: Formulare sind oft recht individuell und muessen entsprechend behandelt werden. Wenn Du z.B. HTML-Code vermeiden willst koennte z.B. strip_tags() ganz praktisch sein. Wenn Du den HTML-Code aber drin lassen, aber ihn eben bei der Ausgabe als normalen Text sehen willst dann waere wohl eher htmlentities() interessant.

 

[splasch]

Also wenn dir um die Db eintragung geht dann verwende PDO oder gleich mysqli dort sind solche schutz funktionen bereits integriert.

Mfg Splasch