Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern
Sie befinden sich: Home >
Php Tutorial
> Funktion um Mysql Injection...
Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern | | |
| |
| | Beschreibung
|
Es ist heute immer wichtiger, das man die Eingaben von einen User vor der Ausgabe bzw. Weiterverarbeitung per Escape escapen werden, um "Mysql Injection" oder "Cross-Site-Scripting-Lücken" zu verhindern. Da es sonst möglich ist eine Manipulation von extern auf das Script zu machen. Man kann sich sich mit dieser Escape-Funktion davor schützen. Es ist zu Empfehlen vor der Weiterverarbeitung einer Variable immer die Daten durch diese Funktion laufen zu lassen. <?php
function cleaninput($input) {
if (get_magic_quotes_gpc()) {
$input = stripslashes($input);
}
$input = mysql_real_escape_string($input);
return $input;
}
// Ansprechen der Function per GET
$get_daten = cleaninput($_GET["get_daten"]);
echo $get_daten;
// Ansprechen der Function per POST
$post_daten = cleaninput($_POST["post_daten"]);
echo $post_daten;
?>
| Tags
| | | | |
| Verlink uns, wenn Dir das Tutorial gefallen hat:
|
