ChrisB: Kontext-gerechtes Verarbeiten von user-submitted data

Beitrag lesen

SELF-Forum

Kontext-gerechtes Verarbeiten von user-submitted data

ChrisB 13.02.2010 18:35

programmiertechnik

– Informationen zu den Bewertungsregeln

Hi,

$text = trim(htmlentities(strip_tags($_POST['text'])));

Was soll denn dieser Unfug?
Maximal das trim ist an der Stelle sinnvoll -

mysql_query("INSERT tv (text) VALUES ('$text')");

und hier fehlt dafür die kontextgerechte Behandlung.

Wenn ich das absende und von mir aus Test <html> ins Textfeld eingebe, landet Test <html> auch in der Datenbank.

Na hoffentlich.
Wenn es nicht dort landen würde, dann hättest du ja die Daten verfälscht - das willst du doch wohl nicht?

MfG ChrisB

--
“Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]

– Informationen zu den Bewertungsregeln

0 15

Sichere Formulare erstellen - erste Schritte

Anfänger 13.02.2010 12:05

programmiertechnik

1
Kontext-gerechtes Verarbeiten von user-submitted data

Felix Riesterer 13.02.2010 12:39
1. 0
  Anfänger 13.02.2010 13:03
  1. 1
    dedlfix 13.02.2010 13:53
    1. 0
      Anfänger 13.02.2010 18:14
      1. 0
        ChrisB 13.02.2010 18:35
        
        0
        Anfänger 13.02.2010 18:58
        
        0
        ChrisB 13.02.2010 19:02
        
        0
        Anfänger 13.02.2010 19:19
        
        0
        ChrisB 13.02.2010 19:22
        
        2
        dedlfix 13.02.2010 19:28
      2. 0
        dedlfix 13.02.2010 19:03
  2. 3
    Felix Riesterer 13.02.2010 14:07
2. 0
  Bademeister 14.02.2010 15:19
  1. 0
    Felix Riesterer 14.02.2010 15:42