Wo und wie werden Eingaben (GET/POST) validiert und schädlic
Verfasst: 08.12.2006 00:09
Hi,
wo und wie werden Benutzereingaben validiert und schädlicher Code entfernt? Hab jetzt mal ein Formularfeld Daten mit Hochkomma eingegeben und den Wert anschließend einfach mit echo $HTTP_POST_VARS['XXX'] ausgegeben. Ohne das ich irgendwas validiert hatte, wurden die Hochkomma mit \' ausgegeben.
Und ich habe nicht irgendein vordefiniertes Formularfeld genommen welches in der VAR-LIST validiert wird, sondern eins was es bestimmt nicht gibt....
Wie kann das sein?
Danke,
gruß Stefan
wo und wie werden Benutzereingaben validiert und schädlicher Code entfernt? Hab jetzt mal ein Formularfeld Daten mit Hochkomma eingegeben und den Wert anschließend einfach mit echo $HTTP_POST_VARS['XXX'] ausgegeben. Ohne das ich irgendwas validiert hatte, wurden die Hochkomma mit \' ausgegeben.
Und ich habe nicht irgendein vordefiniertes Formularfeld genommen welches in der VAR-LIST validiert wird, sondern eins was es bestimmt nicht gibt....
Wie kann das sein?
Danke,
gruß Stefan