Grundlagen sind vorhanden, und nun?

Verwende wie bereits genannt die htmlspecialchars()-Funktion um die HTML-Metazeichen zu maskieren.
 
Bin gerade völlig überfordert. Weiß echt nicht, wie ich die Funktion anwenden soll. Ich habe 2 php scripte. Das eine mit dem Formular und das andere, wo das eigentliche Gästebuch ausgegeben wird. Auf welcher der beiden Scripte muss ich diese Funktion anwenden? Und auf welche Variablen. Die Variablen der einzelnen Forumlare?
 
d.h. wenn in meinem Quellcode bislang folgendes stand:

PHP:
echo $datensatz["Datum"];

soll dort jetzt stehen:

PHP:
htmlspecialchars($datensatz["Datum"]);
echo $datensatz["Datum"];


?
 
PHP:
echo htmlspecialchars($datensatz["Datum"]);

So sollte es heißen, da die Funktion die maskierte Variable zurückgibt und nicht mit einer Referenz arbeitet.

Siehe auch:
[phpf]htmlspecialchars[/phpf]
 
PHP:
echo htmlspecialchars($datensatz["Datum"]);

So sollte es heißen, da die Funktion die maskierte Variable zurückgibt und nicht mit einer Referenz arbeitet.

Siehe auch:
[phpf]htmlspecialchars[/phpf]



Danke, hab es jetzt mal so umgesetzt. Was habt ihr ins GB geschrieben um das zu testen? Ich mach nochmal ein neues Thema mit der eigentlichen Frage auf und benenne dieses mal um ;)
 
Fast fehlerfrei. Du hast noch die E-Mail-Adresse vergessen.

Auch erledigt. Besten Dank an euch. Wäre nie von alleine auf diese Sicherheitslücke gestoßen.
Werde das Thema jetzt schließen und mal ein neues mit der eigentlichen Frage aufmachen.

An Gumbo: Kannst du den Titel des Threads hier ändern? Sowas wie: Sicherheitslücken Im Gästebuch, oder sowas.

LG
 
Also egal was ich gebraucht habe, habe ich hier auch gefunden. Oder mir wurde dabei geholfen. Also einfach im Forum nach deinem Anliegen suchen oder wenn kein Treffer kam, einen Thread mit deinem Problem starten!

Gruß MzEeM
 
Also egal was ich gebraucht habe, habe ich hier auch gefunden. Oder mir wurde dabei geholfen. Also einfach im Forum nach deinem Anliegen suchen oder wenn kein Treffer kam, einen Thread mit deinem Problem starten!

Gruß MzEeM

Ja, die Hilfe hier ist echt super. Aber ich kann ja nicht von den Leuten hier verlangen, dass die mir von vorne bis hinten erklären, wie man z.B. einen Newsletterscript schreibt, so dass ich es auch komplett verstehe. Hier finde ich per Suche auch wohl was, aber das sind dann meistens Schnipsel, wovon ich die Hälfte nicht verstehe. Also solch weiterführende Tutorials wären echt nicht schlecht.
 
Zurück