Hi,
ganz simple frage...
ich muss doch die eingaben im formular nicht tiefgreifend prüfen wenn ich danach die ausgaben mit htmlspecialchars oder mysql_real_escape_string bearbeite oder?
wenn ich die eingaben danach sowieso mit den hsc und mres bearbeite dann bedarf es doch im formular keiner weiteren prüfung (bis auf wie die eingabe aussehen sollte.. z.b. telefonnummer nur nummern keine schrägstriche, etc. )
das ist doch trotzdem sicher? oder hab ich da was übersehen?
danke!
ganz simple frage...
ich muss doch die eingaben im formular nicht tiefgreifend prüfen wenn ich danach die ausgaben mit htmlspecialchars oder mysql_real_escape_string bearbeite oder?
wenn ich die eingaben danach sowieso mit den hsc und mres bearbeite dann bedarf es doch im formular keiner weiteren prüfung (bis auf wie die eingabe aussehen sollte.. z.b. telefonnummer nur nummern keine schrägstriche, etc. )
das ist doch trotzdem sicher? oder hab ich da was übersehen?
danke!
Kommentar