phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicheres kontaktformular

Jens Vetter vetter at creative-minds.de
Don Mai 11 12:04:24 CEST 2006

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Sicheres kontaktformular
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Peter,

>>Sind die dort genannten Angriffsmöglichkeiten mittels "strip_tags() und 
>>htmlentities()" komplett ausgeschlossen ??? ich denke nicht, oder ...
> 
> 
> Welche denn nicht?

habe sie nicht alle getestet - und die meisten ja auch durch strip_tags( 
schon rausfallen. ;-)

Mir ging es hierbei eigentlich um die Vielzahl an Möglichkeiten - die 
auf einen Schlag ausgeschaltet werden können - auf einfache Art und 
Weise, warum aber dennoch so viele Formulare diese einfache Absicherung 
nicht nutzen.

Gruss,
Jens.

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Sicheres kontaktformular
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive