Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 
Script Seite

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog Verzeichnis

Partner
Sprüche Treff

Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
http://www.Artfiles.de
Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
http://www.Hosterplus.de
 
 
 

Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern

Sie befinden sich: Home > Php Tutorial > Funktion um Mysql Injection...

Funktion um Mysql Injection oder Cross-Site-Scripting-Lücken zu verhindern



Eintrag am:  03.03.2008
Hits / Besucher:  8443
Sprache: Deutsch
Kategorie:  Einsteiger Tutorials...
Tutorial Art:  eigenes
 

Beschreibung


Es ist heute immer wichtiger, das man die Eingaben von einen User vor der Ausgabe bzw. Weiterverarbeitung per Escape escapen werden, um "Mysql Injection" oder "Cross-Site-Scripting-Lücken" zu verhindern.

Da es sonst möglich ist eine Manipulation von extern auf das Script zu machen. Man kann sich sich mit dieser Escape-Funktion davor schützen. Es ist zu Empfehlen vor der Weiterverarbeitung einer Variable immer die Daten durch diese Funktion laufen zu lassen.

<?php
    
function cleaninput($input) {
        if (
get_magic_quotes_gpc()) {
            
$input stripslashes($input);
        }
        
$input mysql_real_escape_string($input);
        return 
$input;
    }
    
// Ansprechen der Function per GET
    
$get_daten cleaninput($_GET["get_daten"]);
    echo 
$get_daten;
    
// Ansprechen der Function per POST
    
$post_daten cleaninput($_POST["post_daten"]);
    echo 
$post_daten;
?>

 

Tags


 

Verlink uns, wenn Dir das Tutorial gefallen hat:
Artikel hinzufügen bei: