-Raid-
Mitglied
Hi,
da ich meine Seite vom Layout und Code fertig habe, habe ich mich daran gemacht, ein Gästebuch einzubinden. Hat auch ohne Probleme geklappt. Ich habe mich über das Internet schlau gemacht und mehrfach gelesen, dass sobald ein Eingabefeld verwendet wird, "Schadcode" wie z.B. <iframe></iframe> in die Seite gelangen kann. Wie kann ich das unterbinden?
Diesen Code verwende ich, um die Daten an die Datenbank zu senden. Klappt wunderbar bei XAMPP und auch bei Servern (solange diese Datenbanken unterstützen).
Mit freundlichen Grüßen,
-Raid-
da ich meine Seite vom Layout und Code fertig habe, habe ich mich daran gemacht, ein Gästebuch einzubinden. Hat auch ohne Probleme geklappt. Ich habe mich über das Internet schlau gemacht und mehrfach gelesen, dass sobald ein Eingabefeld verwendet wird, "Schadcode" wie z.B. <iframe></iframe> in die Seite gelangen kann. Wie kann ich das unterbinden?
PHP:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="description" content="'Get Back' ist eine Seite der Band Get Back">
<meta name="author" content="Kevin Wirtz">
<meta name="keywords" content="Get, Back, Get Back, Band, Musik, NRW">
<script type="text/javascript" src="js/prototype.js"></script>
<script type="text/javascript" src="js/scriptaculous.js?load=effects"></script>
<script type="text/javascript" src="js/lightbox.js"></script>
<script type="text/javascript" src="audio-player/audio-player.js"></script>
<title>Get Back - Willkommen</title>
<LINK REL="SHORTCUT ICON" href="http://www.tutorials.de/forum/images/favicon.jpg">
<style type="text/css">
a:link { color: white; }
a:visited { color: white; }
a:hover { color: red; }
</style>
<style type="text/css">
@import "layout.css";
</style>
<!--[if lt IE 7]>
<style type="text/css">
ul.Navigation li {
float:left;
width:135px;
}
div#footer {
width:100%;
}
</style>
<![endif]-->
<link rel="stylesheet" href="css/lightbox.css" type="text/css" media="screen" />
</head>
<body>
<div id="wrapper" class="clearfix">
<h1 id="header"></h1>
<ul class="Navigation">
<li class="NaviDown">Navigation</li>
<li><a href="index.php">Willkommen</a></li>
<li><a href="band.php">Band</a></li>
<li><a href="musik.php">Musik</a></li>
<li><a href="auftritte.php">Auftritte</a></li>
<li><a href="gaestebuch.php">Gästebuch</a></li>
<li><a href="kontakt.php">Kontakt</a></li>
<li><a href="impressum.php">Impressum</a></li>
<li class="NaviDown"></li>
</ul>
<ul id="Uhrzeit">
<li class="NaviDown">Uhrzeit</li>
<li class="Uhrzeit"><script type="text/javascript" src="js/uhrzeit.js"></script></li>
<li class="NaviDown"></li>
</ul>
<ul id="Counter">
<li class="NaviDown">Counter</li>
<li class="Counter">8</li>
<li class="NaviDown"></li>
</ul>
<div id="Inhalt">
<center><h2>Willkommen</h2></center>
<center><p><?php
$DatabasePointer = mysql_connect("localhost", "root", "");
mysql_select_db("Mysql", $DatabasePointer);
$_REQUEST['Name'] = mysql_real_escape_string($_REQUEST['Name']);
$_REQUEST['Titel'] = mysql_real_escape_string($_REQUEST['Titel']);
$_REQUEST['Eintrag'] = mysql_real_escape_string($_REQUEST['Eintrag']);
$SQL = "INSERT INTO Gaestebuch (Datum, Name, Titel, Eintrag) VALUES (NOW(''), '".$_REQUEST['Name']."', '".$_REQUEST['Titel']."', '".$_REQUEST['Eintrag']."')";
mysql_query($SQL, $DatabasePointer);
if(mysql_affected_rows($DatabasePointer) == 1)
{
?>
Vielen Dank für Ihren Eintrag!<br>
<a href="gaestebuch.php">Zurück</a>
<?php
}
else
{
?>
Beim Eintragen ist ein Fehler aufgetreten.<br>
<a href="javascript:history.back();">Zurück</a>
<?php
}
?>
</p><h2> </h2></center>
</div>
<div id="footer"><center>© 2008 Get Back</center></div>
</div>
</body>
</html>
Diesen Code verwende ich, um die Daten an die Datenbank zu senden. Klappt wunderbar bei XAMPP und auch bei Servern (solange diese Datenbanken unterstützen).
Mit freundlichen Grüßen,
-Raid-