Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern
Sie befinden sich: Home >
Php Tutorial
> Funktion um Mysql Injection...
Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern | |
| |
| Beschreibung
|
Es ist heute immer wichtiger, das man die Eingaben von einen User vor der Ausgabe bzw. Weiterverarbeitung per Escape escapen werden, um "Mysql Injection" oder "Cross-Site-Scripting-Lücken" zu verhindern. Da es sonst möglich ist eine Manipulation von extern auf das Script zu machen. Man kann sich sich mit dieser Escape-Funktion davor schützen. Es ist zu Empfehlen vor der Weiterverarbeitung einer Variable immer die Daten durch diese Funktion laufen zu lassen. <?php function cleaninput($input) { if (get_magic_quotes_gpc()) { $input = stripslashes($input); } $input = mysql_real_escape_string($input); return $input; } // Ansprechen der Function per GET $get_daten = cleaninput($_GET["get_daten"]); echo $get_daten; // Ansprechen der Function per POST $post_daten = cleaninput($_POST["post_daten"]); echo $post_daten; ?>
| Tags
| | |
| Verlink uns, wenn Dir das Tutorial gefallen hat:
|