|
Eingaben mit htmlspecialchars
maskieren
|
Wenn Eingaben von Nutzern über
Formulare eingegeben werden, in einer Datenbank
gespeichert und später wieder ausgelesen werden, wie es z.B. bei
einem Gästebuch nötig ist, ist die Maskierung der Eingaben
nötig. Dies kann mit dem Befehl "htmlspecialchars" erledigt
werden. Dies sorgter dafür, dass HTML oder Javascript-Code,
der in ein Formular eingegeben wurde, später nicht interpretiert
wird und ein böswilliger Nutzer somit keinen Einfluss auf die
Programmierung der Seite hat.
<?php
$post_name=htmlspecialchars($_POST['name']); ?>
Die Eingabe von HTML oder JS-Code im Formularfeld "Name"
wird nun bei der Ausgabe als einfacher Text erscheinen, da alle
zur Interpretation benötigten Zeichen in Textcode
umgewandelt werden. Dies muss natürlich bei allen anderen
Eingabefeldern auch durchgeführt werden! |
|
|
|
|