Sponsored Links |
|
||||
Danke, das bringt mich mal weiter.
DB hab ich erstmal umgestellt. Auf den Server hab ich natürlich nur lokal Zugriff. Demzufolge ist es wohl am gescheitesten vorne mit htaccess zu arbeiten (wie oben beschreibt) die html mit dem UTF8 charset auszuzeichnen. Wenn ich SET NAMES utf8 für alle Verbindungen wähle bin ich so oder so auf der Sicheren Seite? BTW: wie setzt ich das richtig ein? |
Sponsored Links |
|
||||
Zitat:
Zitat:
PHP-Code:
MySQL AB :: MySQL 5.0 Reference Manual :: 9.1.4 Connection Character Sets and Collations Geändert von inta (28.11.2007 um 13:23 Uhr) Grund: Sorry, SET NAMES 'utf8' ohne "-" |
|
||||
Na, wenn ich Umstellungen mache dann immer im ganzen
Also, alle Dateien sind nun auf UTF8 umgestellt, blöd wars mit mysql - jede einzelne Tabelle und spalte mit der neuen Kollation beflaggen. Ich hab nun auch gleich einen der nächsten Arbeitsgänge mitrutschen lassen. Alle Inputs sind nun htmlentities() und mysql_real_escape() maskiert und alle Outputs nochmal mit htmlentities(). Soweit hier im Forum gelernt, hab ich nun Sicherheit vor SQL Inject´s. Läuft prima - ein Fuzzerl langsamer als sonst. Jetzt muss ich mich noch dem Content widmen, der schon eingetragen war... |
|
||||
Auf keinen Fall htmlentities() auf Eingaben anwenden, das brauchst du nur für die Ausgabe!
Wenn du es bei Ein- und Ausgabe machst, dann bekommst du außerdem so lustige Sachen wie "&". Wenn du die Kodierung richtig setzt, dann kannst du auf htmlentities() komplett verzichten und statt dessen lieber htmlspecialchars() verwenden Geändert von inta (28.11.2007 um 18:22 Uhr) |
|
||||
Zitat:
Also Suchen ersetzen in allen Backend php´s. htmlspecialchars() ist wahrscheinlich auch schneller als die entities Geschichte? Wäre logisch. Na jut, trial and error |
Sponsored Links |
|
||||
Also ich hab hier gelernt:
In DB -> mysql_real_escape_string() Ausgabe auf Page -> htmlspecialchars() Gruß Timo btw funkt das jetzt mit den ö's?
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4 |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Benötige Hilfe :( Html / Css Problem? | Stefanie | CSS | 9 | 17.05.2011 19:12 |
Brauche Hilfe, Tabelle + CSS | D3r-Tot | (X)HTML | 3 | 02.08.2010 16:43 |
Brauch mal euere Hilfe | ccss580 | CSS | 2 | 12.01.2010 14:18 |
HILFE Menüleiste nicht mehr sichtbar bei Mozilla und Safari | LittleStep | Javascript & Ajax | 1 | 01.12.2009 21:39 |
HILFE, ich brauche Hilfe von Profis! | frambuesa | CSS | 13 | 13.06.2008 23:46 |