phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Text-form

Holger Wesser php_(at)_phpcenter.de
Wed, 30 May 2001 15:36:06 +0200

Previous message: [php] Text-form
Next message: [php] automatischer download
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>
> Hallo!
>
> Welche Funktionen sollte man ein user-input durchlaufen lassen bevor
> man es in eine DB speichert und es dann später wieder
> ausgibt, so dass
> man keine Gefahr eingeht, dass "böser" code übermittelt wird?
> Hätte vielleicht sogar jemand einen fertigen Ausschnitt aus
> einem Script
> für mich?
>
> Danke!

Hallo Thomas !

Kommt ganz darauf an, was für User-Eingaben gemacht werden sollen. Du
kannst z.B. bei Eingabefeldern für eMails checken, ob ein "_(at)_" und ein
"."-Character vorhanden sind. Du kannst auch den DNS nach dem Hostnamen
prüfen lassen usw, usf.
Generell solltest Du natürlich Eingabefelder mit MAXLENGTH
spezifizieren.

Holger

Previous message: [php] Text-form
Next message: [php] automatischer download
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive