phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] schaedlichen Code filtern

G.Wendebourg gw at web-hh.de
Fre Apr 7 12:22:27 CEST 2006

Vorherige Nachricht: [php] [1/2 OT] Seltsame Unterschiede bei der Performance
Nächste Nachricht: [php] schaedlichen Code filtern
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Moin, moin,
welche Wege sind hier bekannt, schaedlichen Code aus Benutzereingaben zu 
erkennen / zu filtern ?

Gibt es Wege, die umstandsfrei einzusetzen sind, um ALLE 
Eingabevariablen summarisch zu checken ?

btw. hatte ich Probleme, das $-Zeichen einfach mit ereg_replace zu 
entsorgen.
Versucht hatte ich es nach dem Muster 
ereg("\$|$|\.|\|?|\!|<|>|\^|\/|\[|\]|\(|\)|\{|\}|\=",$test), was zu 
einem inkonsistenten Verhalten fuehrte: mit Escape \ ebenso wie ohne.
Vermutlich kennt hier jemand eine RegExp die zuverlaessiger ist, um 
Sonderzeichen (mit wenigen Ausnahmen, wie das Leerzeichen) zu eliminieren ?

Gruss / GW

Vorherige Nachricht: [php] [1/2 OT] Seltsame Unterschiede bei der Performance
Nächste Nachricht: [php] schaedlichen Code filtern
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive