[TYPO3-german] Schutz vor injection und anderem
Philipp Fath
philipp.fath at gmail.com
Sat Dec 15 01:02:58 CET 2007
Hey,
eine fertige Klasse braucht man eigentlich nicht. Nach Möglichkeit
sollte man halt bei Variablen nur Zahlen übergeben, weil die am
einfachsten zu validieren sind. Wenn man jetzt natürlich ein Formular
hat wird es schwieriger. Da sollte man besten zwei Funktionen drauf
anwenden
In Buch PHP Sicherheit steht, man sollte Benutzereingaben mindestens
immer mit htmlentities(strip_tags($benutzereingabe), ENT_QUOTES);
behandeln.
Kann das Buch nur jedem PHP Entwickler ans Herz legen.
Grüße Philipp
Am 14.12.07 schrieb Michael Stein <der.stein at gmx.de>:
> Hallo zusammen,
> bei der extension-entwicklung stellt sich ja immer wieder die Frage wie
> man die externen Eingaben so filtern kann, dass nicht irgendein
> Schweinkram drinsteht.
> Gibt es da irgendwo eine fertige Klasse die einem da ein bisschen Arbeit
> abnimmt oder muss da jeder das Rad selbst erfinden?
>
> Gruß Michael
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list