phpbar.de logo

Mailinglisten-Archive

[php] schaedlichen Code filtern

[php] schaedlichen Code filtern

Henning Heil lists at h-quadrat.com
Fre Apr 14 12:39:17 CEST 2006


++++ Lutz Zetzsche wrote on 07.04.2006 22:35 ++++
> Am Freitag, 7. April 2006 22:24 schrieb Christoph Jeschke:
>   
>> * G.Wendebourg::
>>     
>>> welche Wege sind hier bekannt, schaedlichen Code aus
>>> Benutzereingaben zu erkennen / zu filtern ?
>>>       
>
> [...]
>
>   
>> So wäre es z.B. sinnvoll, nur Zeichen, welche auf
>> [a-ZA-Z0-9\.\-\,\_\ ] passen, passieren zu lassen.
>>     
>
> Vielleicht wäre es auch ganz hilfreich, solche Prüfungen für 
> Übergabeparameter in gesonderte Funktionen auszulagern. Dort können 
> dann erlaubte Werte oder bzw. und erlaubte Zeichen hinterlegt sein. 
> Z.B. möchte man sicherlich nicht nur a-z und A-Z zulassen, sondern auch 
> ä, ö, ü und ß. Und wenn man weiterdenkt, natürlich auch Sonderzeichen 
> aus anderen Ländern, z.B. æ oder ñ. :-)
>   

und wäre mal jemand bereit, eine solche Funktion zur Verfügung zu 
stellen? Nur damit man mal gucken kann, was es da so zu gucken gibt ;-).

VG, Henning

php::bar PHP Wiki   -   Listenarchive