|
|||
Gästebuch Funktion soweit sicher?
Hallo ich habe hier so ne kleine Gästebuch-entry-Funktion geschrieben und möchte fragen ob sie so weitesgehend "sicher" vor irgendwelchen Attacken ist. Sprich besonders wegen irgendwelchen SQL Befehlen oder unerlaubten Zeichen.
Darüber hinaus habe ich noch ein kleines Problem, der Gästebucheintrag ist in einem Kasten mit bestimmter Länge, schreibt man einen Text, der länger als die Breite des Kastens ist, wird einfach über den Kasten hinaus weiter geschrieben. Ich habe es mit worldwrap versucht, aber es passiert leider nichts. Hier ist die Funktion, ich würde mich über eure Hilfe sehr freuen und danke allen, die sich hier extra die Zeit nehmen, Leuten wie mir zu helfen. PHP-Code:
Danke nochmal an alle MfG Mathao Geändert von Mathao (29.11.2007 um 20:50 Uhr) |
Sponsored Links |
|
|||
Ok, ich nehme an dies ist die Antwort auf Gumbos Post. Danke dir vielmals ^^, ändere ich um. Was ist mit dem Textfeld und dem worldwrap_Problem. Jemand da ne Ahnung?
|
|
||||
Gewöhn es dir gleich "sauber" an - nicht so:
if (@$_POST['ok'] == 1) Sondern so: if(isset($_POST['ok'])) ... Was bezweckst du damit mit dem preg_match? Willst du alle Zeichen außer die erlaubten verbieten? Wozu das ganze? Du kannst auch alle übertragenen Dateien "in einem Schwung" aufräumen, z.B. so: foreach($_POST as $key=>$value) $_POST[$key] = trim(strip_tags($value)); Das löscht HTML und Leerzeichen raus.
__________________
“My software never has bugs. It just develops random features ...” » DevShack - die Website des freien Webentwicklers Boris Bojic |
|
||||
Also wenn ich so ein Formular hab, prüfe ich immer so ob es abgeschickt wurde:
PHP-Code:
Timo
__________________
Um weitere Erklärungen eingeblendet zu bekommen, drücken Sie bitte die Tastenkombination Alt + F4 |
|
||||
Geht auch, aber nicht bei zwei verschiedenen Formularen. Daher würde ich immer die Existenz des Submittbuttons überprüfen
__________________
“My software never has bugs. It just develops random features ...” » DevShack - die Website des freien Webentwicklers Boris Bojic |
|
|||
Wie ist das nun in dem Textfeld genau? Was sollte ich da erlauben und was nicht? Wenn ich beispielsweise html code nicht erlaube, funktioniert
PHP-Code:
Darüber hinaus hab ich noch das Problem, dass wenn eine ganze Zeichenkette alleine in einer Zeile steht diese nicht umgebrochen wird, wenn sie zu lange ist. Hier wird dann über den Gästebucheintragskasten hinaus geschrieben. Befinden sich zwei Zeichenketten in einer Zeile und ist die eine länger als der Gästebucheintragskasten, so wird die längere Zeichenkette umgebrochen, sodass sie in der nächsten Zeile wieder alleine steht. Was nun wieder zur Folge hätte, dass wenn sie zuuuu lang ist auch über den Kasten hinaus geschrieben wird. Danke schon mal im Voraus. Mfg Mathao |
Sponsored Links |
|
||||
Beim sichern in die Datenbank lässt man Textfelder unangerührt (mal von der Müllentfernung abgesehen). Erst bei der Ausgabe auf eine Website sollte man diesen "behandeln" - mit z.B. einem nl2br, htmlspecialchars oder was auch immer man braucht.
__________________
“My software never has bugs. It just develops random features ...” » DevShack - die Website des freien Webentwicklers Boris Bojic |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
JQuery Funktion aufrufen wenn Bedingung erfüllt | muella | Javascript & Ajax | 5 | 10.07.2009 17:55 |
[PROTOTYPE] Funktion erst beenden, wenn Ajax Aufruf abgeschlossen ist | naitsab | Javascript & Ajax | 3 | 09.04.2009 16:41 |
Code einer bestehenden Funktion hinzufügen | cybertron | Javascript & Ajax | 13 | 01.01.2009 16:53 |
Funktion gibt Array nicht zurück | Schneemann | Serveradministration und serverseitige Scripte | 8 | 05.05.2008 02:14 |
[PHP] Funktion zum Optimieren von CSS | Floele | Serveradministration und serverseitige Scripte | 2 | 13.08.2005 11:31 |