Nutzereingaben sicher verarbeiten/hackangriffe über eingebefelder vermeiden

  • wie wandel ich so etwas um für z.b. nachrichten.


    zur zeit ist das noch so das wenn jemand

    JavaScript
    <script>alert("haha du noob")</script>

    ins gästebuch schreiben würde das das passiert.


    wie kann ich so etwas verhindern. außerdem wie kann ich äöü auch speichern zur zeit verwende ich dafür

    PHP
    $bereitzumspeichernindatenbank = urlencode("äüö")
  • Zum punkt 1


    meinst du, dass du verhindern möchtest, dass jemand über die eingabefelder code einschleust?


    Nachdem was ich gelesen/gelernt hab: $eingabe = htmlspecialchars($eingabe);
    oder auch htmlentities()
    http://de2.php.net/manual/de/function.htmlentities.php

    Zitat

    Die Funktion ist komplett identisch zu htmlspecialchars(), allerdings wandelt htmlentities() wirklich alle Zeichen, die eine HTML-Code-Entsprechung haben, in diese Entsprechung um.


    ... also äöü geht auch "flöten" =)



    Zum punkt 2 kann ich nicht helfen, da ich nix mit msql anfangen kann. Nutze selbst bei 50k einträgen ne txt datei =)

  • vielen vielen dank ich teste gerade.
    das funktioniert perfekt und der zweite punkt ist auch gleich erledigt äöü werden auch anders gespeichert


    PHP
    <?php
    $string = "das ist ein text mit sonderzeichen cool was !§$%&/()?ÖÄÜöäü<b>big</b>";
    echo htmlentities($string);
     ?>


    so siet dann der quellcode aus

    HTML
    das ist ein text mit sonderzeichen cool was !&sect;$%&amp;/()?&Ouml;&Auml;&Uuml;&ouml;&auml;&uuml;&lt;b&gt;big&lt;/b&gt;


    und so siets dann im browser aus

    Code
    das ist ein text mit sonderzeichen cool was !§$%&/()?ÖÄÜöäü<b>big</b>



    so inzwischen eingebaut :) man muss ja immer von den bösen nutzer ausgehen oder wie alex das formulierte in seinen videos^^



    um noch weiter zu forschen in den Thema welche Nutzernamen würdet ihr zulassen?
    also äöü sollte man erlauben aber so etwas wie ()=?, lehrzeichen was ist emfehlenswert um auch die nutzer nicht zu vergraulen
    ?

  • jo das ist eine Möglichkeit soweit ich weiß wenigster Aufwand :)
    aber ich verwende zimlich oft artikel in irgendwelchen games wie z.b. "Der Brutalo" (naja nichts besseres auf die schnelle eingefallen)
    da würde mich das stören (wegen den lerzeichen jetzt...)

  • Wenn du Leerzeichen zulassen möchtest mach das halt, muss jeder selbst wissen und an die Bedürfnisse des eigenen Projektes anpassen ;)


    Mehrfache Leerzeichen sollte man jedoch wirklich verbieten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!