✔ security class

[Andre267]

Schönen guten Abend,

ich bin auf der Suche nach einer Classe mit der in Werte aus einem input Feld prüfen kann um
z.B. mysqlinjection usw. zu vermeiden.

Kennt jemand eine gute?

Am besten eine relative einfache weil ich mich mit Classen nicht soooo gut auskenne. :-/

 

[saftmeister]

Ich verwende immer Zend_Form zusammen mit Zend_Filter und Zend_Validate.

 

[sheel]

Hi

ob sich da eine Klasse lohnt?

Gegen SQL-Inj.: mysql_real_escape_string
Gegen XSS etc.: Je nach Situation striptags oder html_special_chars

Für zwei Funktionsaufrufe braucht man doch keine Klasse...

 

[saftmeister]

Für zwei Funktionsaufrufe braucht man doch keine Klasse...

Deswegen schrieb der OP z.B. SQL-Injection. Und Validieren ist IMHO besser als Filtern ;-)

EDIT: Ich war so frei und habe mal das ZF ein bisschen runter gestripped, auf die notwendigen Klassen und Abhängigkeiten. Ein Beispiel-Script ist ebenfalls enthalten.