Hi,
wo und wie werden Benutzereingaben validiert und schädlicher Code entfernt? Hab jetzt mal ein Formularfeld Daten mit Hochkomma eingegeben und den Wert anschließend einfach mit echo $HTTP_POST_VARS['XXX'] ausgegeben. Ohne das ich irgendwas validiert hatte, wurden die Hochkomma mit \' ausgegeben.
Und ich habe nicht irgendein vordefiniertes Formularfeld genommen welches in der VAR-LIST validiert wird, sondern eins was es bestimmt nicht gibt....
Wie kann das sein?
Danke,
gruß Stefan
Wo und wie werden Eingaben (GET/POST) validiert und schädlic
-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Der Code dafür steht in der common.php. Er wird allerdings nur ausgeführt, wenn PHP das nicht von sich aus schon macht (magic_quotes).
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
