kostenloser Webspace werbefrei: lima-city

Eingabefeld so sicher vor hacks

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

angriff anwenden code einfachheit helfen jemand login methode post realisieren schutz standard statement test unerlaubtem input unterschied zahl
  1. Autor dieses Themas

    animeuniversum

    animeuniversum hat kostenlosen Webspace.

    23:37, 25.8.2013
    z.b für ein login oder sonst was.
    ist der schutz eines eingabefeldes vor injection bzw hacks so sicher?

    oder gibt eine möglichkeit das ganze noch sicherer zu machen?

    $name = mysql_real_escape_string(htmlspecialchars($_POST["name"]));

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. adrians

    Kostenloser Webspace von adrians

    adrians hat kostenlosen Webspace.

    0:02, 26.8.2013
    Yup.
    Das ist so ziemlich der Standard.

    Prepared Statements sind eine andere Methode. Aber generell reicht das so völlig aus. Du schützt deine Seite damit effektiv vor XSS und SQL-Injections, also gegen die gängigsten Angriffe.
  4. Autor dieses Themas

    animeuniversum

    animeuniversum hat kostenlosen Webspace.

    12:07, 26.8.2013
    Ich habe gerade gelesen das man auch $_GET schützen muss aber versteh nicht wie kann mir da noch jemand helfen?

    z.b

    $test = $_GET['nr'] ;



  5. r**n

    12:12, 26.8.2013
    Ob jetzt POST oder GET reinkommt, ist eigentlich erstmal kein großer Unterschied, du kannst beide auf dem selben Weg vor unerlaubtem Input schützen.
    Der Einfachheit halber würde ich das ganze mit einer function() realisieren.
    function saveString($val)
{
	return mysql_real_escape_string(htmlspecialchars($val));
}


    dann bspw. mit 
    $test = saveString($_GET['nr']);

    anwenden

  6. unlikus

    unlikus hat kostenlosen Webspace.

    13:28, 26.8.2013
    wenn ein wert eine Zahl sein soll, und zwar nur eine Zahl, solltest du auch nur zahlen zulassen, dies geht am besten mit einem (int):

    $die_zahl=(int)$_GET['die_zahl'];

  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!