Hallo,
ich möchte mich jetzt gerne mit dem Thema Sicherheit in PHP näher beschäftigen. Suche nun schon seit ein paar Tagen Möglichkeiten um die Sicherheit zu erhöhen.
Und zwar geht es nur um den Userinput.
Ich habe Textfelder/Textareas in welcher der Benutzer (logischerweise^^) Text eingeben kann.
Ich bitte Euch um ein paar Stichwörter, nach denen ich dann Googeln kann.
Es geht speziell darum, dass verhinert wird, dass ein Benutzer z.B. sein JavaScript oder HTML-Code, PHP Code oder was auch immer in meine Textfelder eingeben kann. (Also eingeben kann er es schon, aber es soll nich in meine SQL DB gelangen.)
Gibt es irgendeine Funktion in PHP die einfach _alles_ was mit " ' <> beginnt ignoriert?
Oder nach was kann ich suchen?
Danke,
mfG
Chris
ich möchte mich jetzt gerne mit dem Thema Sicherheit in PHP näher beschäftigen. Suche nun schon seit ein paar Tagen Möglichkeiten um die Sicherheit zu erhöhen.
Und zwar geht es nur um den Userinput.
Ich habe Textfelder/Textareas in welcher der Benutzer (logischerweise^^) Text eingeben kann.
Ich bitte Euch um ein paar Stichwörter, nach denen ich dann Googeln kann.
Es geht speziell darum, dass verhinert wird, dass ein Benutzer z.B. sein JavaScript oder HTML-Code, PHP Code oder was auch immer in meine Textfelder eingeben kann. (Also eingeben kann er es schon, aber es soll nich in meine SQL DB gelangen.)
Gibt es irgendeine Funktion in PHP die einfach _alles_ was mit " ' <> beginnt ignoriert?
Oder nach was kann ich suchen?
Danke,
mfG
Chris
