Ankündigung

Einklappen
Keine Ankündigung bisher.

formular und prüfen der eingabe...

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • formular und prüfen der eingabe...

    Hi,

    ganz simple frage...

    ich muss doch die eingaben im formular nicht tiefgreifend prüfen wenn ich danach die ausgaben mit htmlspecialchars oder mysql_real_escape_string bearbeite oder?

    wenn ich die eingaben danach sowieso mit den hsc und mres bearbeite dann bedarf es doch im formular keiner weiteren prüfung (bis auf wie die eingabe aussehen sollte.. z.b. telefonnummer nur nummern keine schrägstriche, etc. )

    das ist doch trotzdem sicher? oder hab ich da was übersehen?


    danke!

  • #2
    Validierung und Filter dienen mehr als nur der Sicherheit

    - Feedback für den Anwender (Deine Postleitzahl ist nur 4-stellig)
    - Plausibilitätsprüfung (Eine Newsletteranmeldung an example.com kann braucht man nicht speichern)
    - Eingabenormalisierung (trim, Telefonnummer im einheitlich etc.)
    [COLOR="#F5F5FF"]--[/COLOR]
    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
    [COLOR="#F5F5FF"]
    --[/COLOR]

    Kommentar


    • #3
      bis auf wie die eingabe aussehen sollte.. z.b. telefonnummer nur nummern keine schrägstriche, etc. )
      genau, die punkte die du angesprochen hast...

      aber rein von der sicherheit ist es ja egal... genau das wollte ich wissen


      dank dir nikosch..

      Kommentar


      • #4
        Wenn du nicht komplett validierst können aber teilweise Dinge passieren die nicht gewünscht sind.

        Werte zu lang (passen nicht in die Datenbankspalte), falsche Werte (Buchstaben in einem Integerfeld oder Texte in ein Datefeld). Eigentlich solltest du schon immer entsprechend prüfen.

        Kommentar


        • #5
          das ist soweit klar...

          mir ging es jetzt speziell nur um ein kontaktformular bei dem die daten auch nicht in einer db speicher..
          speziell das nachrichten fenster... hier lasse ich einfach alle sonderzeichen zu.. (die alle einzeln aufzuführen wäre wohl zuviel des guten, vor allem auch weil ich die nachricht nicht in einer db speicher...)

          zeichenbegrenzung, bustaben in telefonnummer.. sowas wird natürlich trotzdem noch gefiltert...

          Kommentar

          Lädt...
          X