Formular absichern!

[casses rector]

Hallo!
Du kannst mir der Funktion strip_tags() alle tags entfernen lassen.
Ich hoffe es hilft!

MfG
Karsten

 

[Gumbo]

[…] und zwar ist das Problem das man in dem Formular z.B. PHP Endtag setzen kann seinen eigenen Quellcode dann einträgt und dann wieder PHP Tag öffnet und so Belibiege Scripte in die HP eingespeist werden können.

Wie sollte das denn möglich sein? Meines Wissens ist soetwas nur möglich, wenn eine Benutzereingabe oder jeglicher Validation mit der eval()-Funktion verarbeitet wird. Doch ich kenne keinen Fall, in dem die Nutzung der eval()-Funktion unumgänglich ist.

Passend zum Thema Sicherheit möchte ich dich noch auf folgende Themen hinweisen:

• Thema Sicherheit: mysql_real_escape_string() & magic_quotes_gpc
• Sicherheit?