Affenjunge
Mitglied
Hallo,
bin gerade ein Formular am programmieren und würde gern wissen was für Funktionen ich zur Sicherheit einbauen sollte.
Da das Formular auf eine Datenbank zugreift, verwende ich schonmal mysql_real_escape_string
Jetzt ist die Frage wie ich unerwünschte JS und PHP Skripte entfernen kann. Habe gerade diese Funktion gefunden: http://php.net/manual/de/function.strip-tags.php
Allerdings gibts am Seitenende ein Warnhinweis. Gibt es dazu auch eine Alternative?
Könnt ihr mir noch weitere Sicherheitsfunktionen von PHP nennen die man einsetzen sollte?
Danke schonmal für eure Hilfe
bin gerade ein Formular am programmieren und würde gern wissen was für Funktionen ich zur Sicherheit einbauen sollte.
Da das Formular auf eine Datenbank zugreift, verwende ich schonmal mysql_real_escape_string
Jetzt ist die Frage wie ich unerwünschte JS und PHP Skripte entfernen kann. Habe gerade diese Funktion gefunden: http://php.net/manual/de/function.strip-tags.php
Allerdings gibts am Seitenende ein Warnhinweis. Gibt es dazu auch eine Alternative?
Könnt ihr mir noch weitere Sicherheitsfunktionen von PHP nennen die man einsetzen sollte?
Danke schonmal für eure Hilfe
