phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicheres kontaktformular

Peter Prochaska peter.prochaska at datev.de
Don Mai 11 11:07:55 CEST 2006

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Sicheres kontaktformular
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Jens,

Jens Vetter schrieb:
> würde es Deiner Meinung nach hier schon reichen die Inhalte der 
> Textfelder über ein htmlspecialchars zu verändern, oder sollte man die 
> Felder noch eingehender prüfen bzw. nachbearbeiten ?

Ich würde hier eine Kombination von strip_tags() und htmlentities() mit
ENT_QUOTES.

Gruß

- --
Peter Prochaska
DATEV eG - Internet- und Security-Dienste

Kaufen Sie unser Buch "PHP-Sicherheit":
http://www.dpunkt.de/buecher/3-89864-369-7.html

Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFEYv7rQLG0OwwNwq4RAuA5AJ4rCacbww13zU9BQ+yjYwqctwYK7gCfcVtX
+yZEO20qZGEqI6QI6ThEjr4=
=HzI/
-----END PGP SIGNATURE-----

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Sicheres kontaktformular
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive