Frage: Ist das so sicher vor Hackerangriffen
Verfasst: 03.07.2005 16:11
Hallo,
da ich bisher einfach immer auf Usereingaben vertraut habe, bin ich Neuling wenn es darum geht die Usereingaben zu überprüfen.
Das folgende Script darf nur eine 2-, eine 4- oder zwei 4-stellige Nummern verbunden mit _ entgegennehmen. Alles andere ist falsch
(Bsp.: 29 oder 2304 oder 1362_0849)
Habe ich da irgendwas übersehen?
da ich bisher einfach immer auf Usereingaben vertraut habe, bin ich Neuling wenn es darum geht die Usereingaben zu überprüfen.
Das folgende Script darf nur eine 2-, eine 4- oder zwei 4-stellige Nummern verbunden mit _ entgegennehmen. Alles andere ist falsch
(Bsp.: 29 oder 2304 oder 1362_0849)
Code: Alles auswählen
<?php
if ( !empty($HTTP_POST_VARS['gal']) || !empty($HTTP_GET_VARS['gal']) )
{
$var1 = ( isset($HTTP_GET_VARS['gal']) ) ? ($HTTP_GET_VARS['gal']) : ($HTTP_POST_VARS['gal']);
if ( preg_match('/^([0-9]{2}|[0-9]{4}|[0-9]{4}_[0-9]{4})$/', $var1) )
{
echo 'stimmt';
}
else
{
echo 'ne, falsch';
}
}
else
{
echo 'nichts übergeben';
}
?>