Impressum    .    Kontakt    .    Links            srware.net auf Deutsch    srware.net on english 
minibalken
logo
minibalken
weis
news

Startseite



Allgemeines
Voraussetzungen


PHP
Variablen
Textausgabe/echo

Mathemathische Funktionen
if/else-Anweisung
for-Schleife

while-Schleife
Arrays und foreach
Dateien (Lesen/Schreiben)
Datum und Zeit in PHP
E-Mails
Cookies
Runden

MySQL
Verbindung

Daten auslesen (SELECT)
Daten hinzufügen (INSERT)
Daten löschen (DELETE)
Daten ändern (UPDATE)

Sicherheit
Eingaben maskieren

SQL Injektionen verhindern

Smarty Template-Engine
Was ist Smarty?

Installation und Einbindung
Templates anzeigen
Variablen übergeben
Code ignorieren
Schleifen mit Smarty







weis
weis
home_überschrift

Eingaben mit htmlspecialchars maskieren


Wenn Eingaben von Nutzern über Formulare eingegeben werden,  in einer Datenbank gespeichert und später wieder ausgelesen werden, wie es z.B. bei einem Gästebuch nötig ist, ist die Maskierung der Eingaben nötig.
Dies kann mit dem Befehl "htmlspecialchars" erledigt werden.
Dies sorgter dafür, dass HTML oder Javascript-Code, der in ein Formular eingegeben wurde, später nicht interpretiert wird und ein böswilliger Nutzer somit keinen Einfluss auf die Programmierung der Seite hat.

<?php
$post_name=htmlspecialchars($_POST['name']);
?>






Die Eingabe von HTML oder JS-Code im Formularfeld "Name" wird nun bei der Ausgabe als einfacher Text erscheinen, da alle zur Interpretation benötigten Zeichen in  Textcode umgewandelt werden.
Dies muss natürlich bei allen anderen Eingabefeldern auch durchgeführt werden!
 
 
weis


Der Browser der Zukunft,
jetzt für Android: