Hello Rolf,
Hallo Jochen,
worauf Tom abzielte, war eine Überprüfung des empfangenen JSON-Objekts (das Du in PHP als assoziatives Array empfängst).
... und diverser anderer Sicherheitslücken!
Wenn es funktioniert, wäre meine unmaßgebliche Empfehlung als zweitbeste Lösung diese:
$description = iconv("UTF-8", "ISO-8859-15//TRANSLIT", $jsonData['description']);
Die TRANSLIT-Option sucht Ersatzzeichen für nicht übersetzbare Codepoints und würde Dir aus "Pjotr Żyła" ein "Pjotr Zyla" machen. Nicht wirklich gut, aber besser als "?y?a" (utf8_decode), "ya" (UConverter::transcode), "ya" (iconv mit "ISO-8859-15//IGNORE" oder FALSE (iconv mit "ISO-8859-15", ohne Option).
Hast Du damit schon Erfahrungen?
Dann hätte ich Interesse an Input.
Wichtig ist dann auch, dass deine DB-Verbindung und deine Datenbank-Collation auf ISO-8859-15 eingestellt sind. [...]
...und dass das passende Escaping für die Datenbank zur rechten Zeit verwendet wird!
Ich finde das, was Sven-Jochen hier "nur für sich" programmiert, durchaus interessant für Viele. Mich würde eine funktionierende Lösung auf jeden Fall interessieren, und wenn er dazu bereit wäre, sollten wir ihn auf jeden Fall intensiv dabei unterstützen, auf allen Gebieten:
- RAD (Applets), Java, das interessierte doch Dich kützlich erst?
- PHP Sicherheit
- Apache Sicherheit bei PHP-Verwendung
- Datenbank (MySQL)
- TLS -> HTTPs
usw.
Diese Basis-App zum Uploaden von Informationen könnte dann als Basis für Weiterenticklungen herhalten. Eine Solide Doku mit Erklärungen und Nennung der kritischen Fragestellungen wäre aber wichtig. Der Hinweis auf GIT war deshalb schon gut.
Glück Auf
Tom vom Berg