phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] schaedlichen Code filtern

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Fre Apr 7 22:35:30 CEST 2006

Vorherige Nachricht: [php] schaedlichen Code filtern
Nächste Nachricht: [php] Homepage Basic Tool oder Branchenverzeichnis
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Freitag, 7. April 2006 22:24 schrieb Christoph Jeschke:
> * G.Wendebourg::
> > welche Wege sind hier bekannt, schaedlichen Code aus
> > Benutzereingaben zu erkennen / zu filtern ?

[...]

> So wäre es z.B. sinnvoll, nur Zeichen, welche auf
> [a-ZA-Z0-9\.\-\,\_\ ] passen, passieren zu lassen.

Vielleicht wäre es auch ganz hilfreich, solche Prüfungen für 
Übergabeparameter in gesonderte Funktionen auszulagern. Dort können 
dann erlaubte Werte oder bzw. und erlaubte Zeichen hinterlegt sein. 
Z.B. möchte man sicherlich nicht nur a-z und A-Z zulassen, sondern auch 
ä, ö, ü und ß. Und wenn man weiterdenkt, natürlich auch Sonderzeichen 
aus anderen Ländern, z.B. æ oder ñ. :-)

Lutz

Vorherige Nachricht: [php] schaedlichen Code filtern
Nächste Nachricht: [php] Homepage Basic Tool oder Branchenverzeichnis
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive