Hi,

[nein, ich will weder spammen, noch trollen, noch unmoralisch sein, also bitte keine Postings dieser Art!]

ja.

Frage: welche Methoden werden normalerweise von Schnorrern, Hackern, etc. eingesetzt, um in Formulare fiese Sachen einzugeben?
Also z.B. Formulare, deren Inhalt danach als Reintext auf meiner Seite angezeigt wird.
Und welche Vorkehrungen kann, bzw. muss ich dagegen treffen?
[Wenn Ihr die Methoden hier nicht nennen wollt, genuegen mir auch die Vorkehrungen :-)]

Bisher dachte ich, es waere genug, einfach nur Tags auszufiltern (und stattdessen BB-Code einzusetzen) aber vielleicht gibt es ja noch andere Widerlichkeiten.

"Tags herausfiltern" ist sicherlich auch gegen eingefuegten JavaScript-Code gerichtet. Eine weitere Gefahrenwuelle ist der Datenserver, der idR die Daten in Emfang nimmt. Werden SQL-Statements auf diese Art und Weise zusammengebastelt, kann der "Hacker" da schon mal "den Besitz" ueber den Datenserver uebernahmen. - Sog. Stored Procedures wirken dem entgegen.

Gruss,
Lude