Danke für die schnellen Antworten =)
k, hier ist mal ohne "Kram" drum rum das, was ich mit der Eingabe mache:
session_start();
session_cache_expire(5);
error_reporting(0);
if (empty($_POST['NickName'])) { /* do nothing */ }
else
{
$strlen = strlen(trim($_POST['NickName']));
if ($strlen > 16)
{
$_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));
$Error = 'too long';
}
else
{
$_SESSION['NickName'] = htmlentities(trim($_POST['NickName']));
$ok = 'ok';
}
}
?>
" size="25" maxlength="25">
if (isset($Error))
{
echo '
Name: ' . $Error;
}
if (isset($ok))
{
echo '
Name: ' . $_SESSION['NickName']; // going through the rest of the program ...
// require "../php_files/any_file.inc.php"; ...
}
$_SESSION['NickName'] = '';
?>
Alles anzeigen
Dachte dann noch daran die Sachen, die ich bei http://www.php-kurs.com/php-und-sicherheit.htm gelesen hab, mit einzubauen.
Wie zB in der php.ini
log_errors = On
error_log = "..."
und was noch so bei "Sicherheit durch Verschleierung und Verstecken von Informationen" steht.
Überigens: Immer wenn ich auf "Vorschau" beim Post erstellen klicke, fügt es mehr und mehr Leerzeilen dazu.
oO?
Nutze die aktuelle vers. von Opera falls es hilft.
EDIT;
Noch eine Frage:
Ich hab im moment immer, alles was ich zu speichern hatte, in .dat oder .txt Dateien geschrieben.
SQL db hab ich mir noch nicht angesehen, da ich der Sicherheit wegen noch nicht bescheid weiss.
In einer .dat Datei hatte ich bis zu 50.000 Einträge (Bsp: 1, x, 123, abc, 321), aber es gab keine Probleme soweit.
Was wäre der Vorteil bei der Nutzung von SQL ?