phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit, Output und htmlentities etc

[php] Sicherheit, Output und htmlentities etc

Andi phpbar at mein-himmel.de
Sam Mar 28 01:36:44 CET 2009


Hallo zusammen,

ich bin grad mal wieder am grübeln und frage mich wie kümmert sich denn 
der Rest der Welt um Ausgaben?
Simples Beispiel, user gibt irgendwas in einer form an, zeug wird in DB 
geschrieben.

An irgendeiner stelle liest man die daten aus der DB und will sie ausgeben.

Angefangen von usern die html tags eingeben bishin zu "böseren" Dingen 
muss man die Ausgabe bearbeiten, sei es nun
htmlspecialchars oder htmlentities etc. Ich bin eher ein Freund davon 
die daten vor der Ausgabe zu bearbeiten anstatt
direkt die bereinigte version in die DB zu schreiben.

Ich hab mir bis jetzt immer eine rekursive htmlentities gebaut, in die 
ich auch ein array, sprich eine ganze row stecken kann, bevor ich die
Daten ausgebe (Smarty vorwerfe)
Ich frag mich nun, was macht ihr z.b. oder wie handelt ihr das?

Gruß
Andi

php::bar PHP Wiki   -   Listenarchive