Formulareingaben richtig Validieren

Netgear · 21 August 2007

Hi,

kann mir bitte jemand sagen, wie ich am besten Eingaben, welche durch Formulare gemacht werden, entschärfen kann. Gibt es dazu Tipps hier im Forum?

Besten Dank
NG

TheShadow · 21 August 2007

Was verstehst du unter "entschärfen"?

Netgear · 21 August 2007

TheShadow schrieb:
Was verstehst du unter "entschärfen"?

...wenn böse Jungs böse Befehle einschleusen möchten

TheShadow · 21 August 2007

Und wohin sollen die Daten geschickt werden? Für MySQL gebe MySQL Injections z.B.

jukleidie · 21 August 2007

Ein Formular:

Code:

[...]
<form action="auswertung.php" method="post">
Eingabe 1: <input type="text" name"Feld1" /><br />
Eingabe 2: <input type="text" name"Feld2" /><br />
</form>
[...]

Die Auswertung:

PHP:

<?php
$feld1 = $_POST['Feld1'];
$feld2 = $_POST['Feld2'];
// Hier würde die Auswertung hinkommen
//z.B. mail()...
?>

Meinst du sowas???

BcF · 21 August 2007

oder sowas?

PHP:

$feld1 = addslashes(htmlentities($_POST['feld1']));

//macht z.B. aus
'<script type="text/javascript">
  //was böses
</script>'
//das hier
'&lt;script type=&quot;text/javascript&quot;&gt;
  //was b&ouml;ses
&lt;/script&gt;'

mi-schi · 21 August 2007

Ich denke mal sowas:

PHP:

mysql_real_escape_string(htmlspecialchars(stripslashes($_POST['name'])))

Formulareingaben richtig Validieren

Netgear

Neues Mitglied

TheShadow

Neues Mitglied

Netgear

Neues Mitglied

TheShadow

Neues Mitglied

jukleidie

Mitglied

BcF

Neues Mitglied

mi-schi

Neues Mitglied

Neueste Beiträge