Hallo liebe Forengemeinde!
Ich vor Jahren ein kleines CMS geschrieben in welchem die Textarea mit dem Inhalt mittels TinyMCE WYSIWYG als Editor befüllt wird.
Damals hatte ich die Datenbankeinträge sowohl bei Ein- als auch Ausgabe noch nicht gesichert.
Meine Frage nun an die Community, reicht es, als Basismassnahmen folgende Schritte durchzuführen?:
Das müsste als Basisschutz reichen oder liege ich da komplett falsch? Mir ist bewusst dass es sicherlich noch sehr viel umfassendere Sicherheitsaspekte gibt, jedoch bin ich kein Profi.
Ich wäre Euch für konstruktive Hinweise, Anregungen oder ähnliches sehr dankbar.
Ich vor Jahren ein kleines CMS geschrieben in welchem die Textarea mit dem Inhalt mittels TinyMCE WYSIWYG als Editor befüllt wird.
Damals hatte ich die Datenbankeinträge sowohl bei Ein- als auch Ausgabe noch nicht gesichert.
Meine Frage nun an die Community, reicht es, als Basismassnahmen folgende Schritte durchzuführen?:
PHP-Code:
// Einträge vor Eingabe codieren
function encode_data_b4_entry($textarea_input) {
// Encode html code, even " and '
$textarea_input = htmlentities($textarea_input, ENT_QUOTES);
return $textarea_input;
}
// Einträge nach Auslesen aus der Datenbank encoden
function decode_data_b4_output($text_output) {
// Decode html code
$text_output = html_entity_decode($text_output, ENT_QUOTES);
return $text_output;
}
Ich wäre Euch für konstruktive Hinweise, Anregungen oder ähnliches sehr dankbar.
Kommentar