html-eingabe bei gästebuch verhindern!?

thefaxx · 30.09.2006, 11:39

Hallo,

ich bin gerade dabei ein Gästebuch zu schreiben, dabei ist mir aufgefallen, dass jeder der einen Eintrag schreibt im prinzip html-Elemente in der Datenbank speichern kann und somit vielleicht meinen Server manipulieren/auslesen.

Wie kann ich das verhindern?

Die Daten werden in einer My_SQL Datenbank gespeichert

DER_Brain · 30.09.2006, 12:13

htmlentities();

strip_tags();

mfg
Andi

thefaxx · 30.09.2006, 12:16

vielen dank...

Flor1an · 30.09.2006, 14:06

Wenn du an sowas schon von vornerein nicht gedacht hast dann such lieber noch nach "SQL-Injection" o.Ä. sonst bekommste noch viel größere Probleme.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
html eingabe unterbinden	$$$ ThiKool $$$	PHP Tipps 2007	11	19.07.2007 23:50
Variable und komplette HTML Datei	chrisonline	PHP Tipps 2007	3	24.05.2007 15:30
HTML Seite - herunterladen verhindern?	tayke	HTML, Usability und Barrierefreiheit	5	22.05.2007 19:15
Ausgabe als HTML verhindern	Fragenfrager	PHP Tipps 2007	2	14.12.2005 09:45
&amp;amp;lt;if&amp;amp;gt; &amp;amp;lt;/if&amp;amp;gt; in einer HTML Datei fuer Templ		PHP-Fortgeschrittene	6	03.11.2005 12:05
html im formular verhindern	Aris Sung	PHP Tipps 2005-2	2	28.10.2005 19:27
Kontaktformular, welches auf neue html Seite führt		PHP Tipps 2005-2	4	20.07.2005 11:21
[Erledigt] html im Formular verhindern?		PHP Tipps 2005	6	16.02.2005 18:00
HTML Code in Variable - GEFAHR?	Beatbox	PHP Tipps 2004-2	4	18.12.2004 14:02
Formular Eingabe verhindern	Sachse	PHP Tipps 2004	7	23.10.2004 19:35
IMAP: Bild(er) in HTML Part richtig darstellen		PHP-Fortgeschrittene	1	07.10.2004 12:21
{$varname.optelement} mit preg_match aus HTML extrahieren		PHP Tipps 2004	0	11.09.2004 04:13
Unterschied HTML und PHP		PHP Tipps 2004	4	28.08.2004 19:02
Validitor (HTML 4.01) = Schwachsinn?	Filewalker	Off-Topic Diskussionen	19	03.08.2004 15:27
[Erledigt] PDF aus HTML erzeugen ?		PHP-Fortgeschrittene	2	05.06.2004 02:10

30.09.2006, 11:39
thefaxx Benutzer Registriert seit: 27.06.2005 Beiträge: 52	html-eingabe bei gästebuch verhindern!? Hallo, ich bin gerade dabei ein Gästebuch zu schreiben, dabei ist mir aufgefallen, dass jeder der einen Eintrag schreibt im prinzip html-Elemente in der Datenbank speichern kann und somit vielleicht meinen Server manipulieren/auslesen. Wie kann ich das verhindern? Die Daten werden in einer My_SQL Datenbank gespeichert


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

30.09.2006, 12:13
DER_Brain Erfahrener Benutzer Registriert seit: 18.04.2005 Beiträge: 1.541 PHP-Kenntnisse: Fortgeschritten	htmlentities(); strip_tags(); mfg Andi

30.09.2006, 12:16
thefaxx Benutzer Registriert seit: 27.06.2005 Beiträge: 52	vielen dank...

30.09.2006, 14:06
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Wenn du an sowas schon von vornerein nicht gedacht hast dann such lieber noch nach "SQL-Injection" o.Ä. sonst bekommste noch viel größere Probleme.