PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Frage zu php
Beitrag
<blockquote data-quote="maba" data-source="post: 1010330" data-attributes="member: 298120"><p><strong>AW: Frage zu php</strong></p><p></p><p>Noch ein wichtiger VORSICHTSHINWEIS:</p><p></p><p>Der oben angegebene Code ist nicht gegen Hacker-Angriffe abgesichert. So wie es geschrieben ist, wird jede !!!!! beliebige Eingabe einfach in der DB gespeichert. Da dieser Code anschließend ja als HTML ausgegeben wird (in der Liste) kann da jemand zum Beispiel eine Script-Attacke ausführen.</p><p></p><p>Um das zu verhindern gibt es den PHP-Befehl "strip_tags". Man muß also den Wert aus dem Eingabe-Feld vor dem Speichern in der DB noch mit verschiedenen Methoden gegen Mißbrauch absichern.</p><p></p><p>Eine weitere Angriffsmöglichkeit ist die sogenannte SQL-Injection. Dabei würde der Angreifer raffiniertes SQL in das Feld schreiben. Auch dafür muß man eine Absicherungsmethode einbauen.</p><p></p><p>Der Code enthält also wirklich nur die Basics.</p></blockquote><p></p>
[QUOTE="maba, post: 1010330, member: 298120"] [b]AW: Frage zu php[/b] Noch ein wichtiger VORSICHTSHINWEIS: Der oben angegebene Code ist nicht gegen Hacker-Angriffe abgesichert. So wie es geschrieben ist, wird jede !!!!! beliebige Eingabe einfach in der DB gespeichert. Da dieser Code anschließend ja als HTML ausgegeben wird (in der Liste) kann da jemand zum Beispiel eine Script-Attacke ausführen. Um das zu verhindern gibt es den PHP-Befehl "strip_tags". Man muß also den Wert aus dem Eingabe-Feld vor dem Speichern in der DB noch mit verschiedenen Methoden gegen Mißbrauch absichern. Eine weitere Angriffsmöglichkeit ist die sogenannte SQL-Injection. Dabei würde der Angreifer raffiniertes SQL in das Feld schreiben. Auch dafür muß man eine Absicherungsmethode einbauen. Der Code enthält also wirklich nur die Basics. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Frage zu php
Oben