Sicherheitslücken in Formularen

[BFreakout]

Hi,

gibt es bestimmte Codes oder Tricks um Formulare auf einer Homepage
abzusichern? Hab Angst das jemand per Formular irgendwie meine MySQL Datenbank kaputt machen kann oder irgendwas anderes.

Bei mir würde es sich NICHT um ein Gästebuch oder Forum handeln..

Gruß Gregor

-------


suche BETA-Tester die eine eigene Homepage besitzen.

Bewerbung bitte per E-Mail an: gregor.biswanger@web-enliven.de

Weitere Infos dazu dann per E-Mail.

 

[Zatic]

Auf jeden Fall jeden Userinput validieren! Also wenn du eine Zahl erwartest, pruefe auch nach, eine Zahl reinkommt!

Mehr dazu gibt es hier:
http://www.php.net/manual/en/security.database.php

Willst du die Formulare auch vor SPAM schuetzen?

 

[JohannesR]

Spielst du aus SQL-Injections an? Ja, die gibt es, [phpf]mysql-escape-string[/phpf]. Ansonstgen solltest du mal nach dem o.g. Schlagwort googlen.

 

[BFreakout]

Ok, danke... werds machen.... schützt dann auch vor JS-Codes oder

 

[Zatic]

Vor Javascript und anderem cross-scripting-zeug kannst du dich mit
htmlspecialchars() schuetzen:

http://www.php.net/htmlspecialchars