Andi: Nein, das ist NICHT richtig.

Beitrag lesen

Nein, das ist NICHT richtig.

Andi 26.07.2023 11:46

Alle Date werden bei JEDEM Kontextwechsel entsprechend des neuen Kontextes behandelt.

Bei DB-Queries ist zu escapen,

bei Ausgaben ins HTML ist htmlspecialchars richtig.

Und das jedesmal wieder.

Moment - alle Daten escapen mit Ausnahmen von Passwörtern, weil die sonst verfälscht würden und sowieso durch einen Hash Algorithmus laufen?

Sorry für die Verwirrung 😅

Beitrag melden

– Informationen zu den Bewertungsregeln

0 14

Input Sanitization tatsächlich nicht notwendig? :O

Andi 25.07.2023 16:27

0
Kurze Antwort: Ja!

Raketenwilli 25.07.2023 17:12
0
Kurze Antwort: Natürlich ist sie notwendig

Rolf B 25.07.2023 18:55
1. 0
  Login-Namen
  
  Raketenwilli 25.07.2023 19:08
2. 0
  Andi 26.07.2023 00:13
  1. 1
    Nein, das ist NICHT richtig.
    
    Raketenwilli 26.07.2023 00:49
    1. 0
      Andi 26.07.2023 11:46
      1. 0
        Raketenwilli 26.07.2023 12:16
    2. 0
      Nein, das ist NICHT richtig. (Nachtrag)
      
      Raketenwilli 26.07.2023 12:05
0
Felix Riesterer 26.07.2023 13:18
1. 0
  Gunnar Bittersmann 06.08.2023 19:34
  
  e-mail
  1. 0
    Der Martin 06.08.2023 19:52
    1. 0
      Gunnar Bittersmann 06.08.2023 22:30
0
Helmut 27.07.2023 09:31
- https
- php
- sicherheit