Hallo Johannes,

Hallo,
für das Gästebuch(wird sicher kaum frequentiert werden ist mehr ne prestigesache)schreibe ich die daten per fwrite in meine datei guestbook.dat.php, kann daraus ein sicherheitsrisiko entstehen ...

Was Dateioperationen betrifft, solltest du dich mal mit flock() vertraut machen.

Wenn deine Gästebuch-Benutzer beliebige Texte eintragen können, solltest du mit htmlentities() dafür sorgen, das HTML-Sonderzeichen entwertet werden. Spezielle Eingabefelder, wie E-Mail, Homepage und den ganzen Gästebuch-Kram solltest du auch auf sinnvolle Eingaben prüfen. Ich bevorzuge dazu preg_match(),  aber es gibt dafür auch noch andere Funktionen.

Wichtige Aspekte dieser Sicherheitsproblematik werden auf der Website der PHP-FAQ erläutert:
http://www.php-faq.de/ch/ch-security.html
http://www.php-faq.de/q/q-sicherheit-parameter.html

MffG
EisFuX

--
Auch meine Hosenträger sind intelligent, in dem Sinne, das man sie regulieren kann. Sie besitzen ein adaptives Verhalten.
Stanisław Lem