Gunnar Bittersmann: Eigene kleine Funktion "Trefforte"auslesen

Beitrag lesen

SELF-Forum

Eigene kleine Funktion "Trefforte"auslesen

Gunnar Bittersmann Homepage des Autors
Informationen zu den Bewertungsregeln

@@Sturmverliebt:

nuqneH

Was kann mir denn im schlimmsten Fall passieren wenn ich die „htmlspecialchars“ nicht nutze. Ich meine ich prüfe beim Eintragen der Daten bereits darauf dass nichts böses rein kommt, warum muss ich also bei der Ausgabe nochmals prüfen?

Wenn du beim Reinschreiben in die Datenbank berücksichtigst, dass du die Daten irgendwann mal nach dem Auslesen in HTML packst, machst du einen grundlegenden Denkfehler.

Die kontextgerechte Behandlung von Daten muss genau dann stattfinden, wenn man die Daten in den jeweiligen Kontext bringt, nicht Ewigkeiten vorher.

Für '<' soll '<' in der Datenbank stehen, nicht '&lt;'.

Beim Reinschreiben in die Datenbank sorgst du dafür, dass keine SQL-Injections reinkommen.

Nach dem Auslesen, wenn die Daten ins HTML geschrieben werden, sorgst du dafür, dass kein XSS möglich ist.

Qapla'

--
„Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)
Beitrag melden
Informationen zu den Bewertungsregeln
0 14

Eigene kleine Funktion "Trefforte"auslesen

Sturmverliebt
  • php
  1. 0
    MudGuard
    1. 0
      Sturmverliebt
      1. 0
        dedlfix
        1. 0
          Sturmverliebt
          1. 0
            Matthias Apsel
          2. 0
            Gunnar Bittersmann
            1. 0
              Sturmverliebt
              1. 0
                Der Martin
                1. 0
                  Sturmverliebt
                  1. 0
                    Sturmverliebt
                    1. 0
                      Der Martin
                      1. 0
                        Sturmverliebt
                    2. 0
                      Matthias Apsel