Suchergebnisse

Zitat von dynambee: „In dem Zusammenhang würde "SafeString" besser passen “ Ja, hast Recht. Zitat: „Wieso lässt du die Strings nicht direkt gesichert in die Datenbank eintragen? Das ist doch sinn und zweck der sache.. zu verhindern, dass die Datenbank angreifbar ist? “ Nein, bevor ich Benutzereingaben an die Datenbank sende werden diese via mysql_real_escape_string() bearbeitet. Da ich nicht wieß, ob ich die Daten irgendwann noch mal in ihrer uhrsprünglichen Form brauche, filtere ich diese erst …

Um Benutzereingaben zu Filtern, die zuvor in der Datenbank gespeichert wurden, bevor ich diese ausgebe. Ziel ist es XSS-Angriffen so entgegen zu wirken. Warum sie so heißt is ne gute Frage. Mir ist nichts besseres eingefallen, sehr gut möglich, dass ein anderer Name besser geeignet ist.

Oh, vielen Dank!

Moin, habe ein komsiches Problem mit der Funktion htmlentities() Habe folgenden Fehler: Warning: htmlentities() expects parameter 2 to be long, string given in Y:\xampp\htdocs\testproject\functions.php on line 16 So sieht die besagte Funktion aus:Quellcode (4 Zeilen) Und der Aufruf wie folgt: Quellcode (1 Zeile) Kanns nicht ganz nachvollziehen. Wäre klasse, wenn mir jemand helfen kann.

Haha, da bin ich gar nicht drauf gekommen mit require_once. Vielen Dank!

Das wäre eine Möglichkeit, auf die Idee bin ich gar nicht gekommen. Wie sieht es bei dieser Variante mit der Sicherheit aus?

Ja das ist so korrekt, jedoch nur wenn man die index.php aufruft. Wenn man z.B. die navi.inc.php (im Browser) aufruft wird diese angezeigt. Kann ich ohne, dass es zu Problemen kommt die Überprüfung ob angemeldet auch z.B. in der navi.inc.php einbinden. Was mir nicht ganz klar ist, ist dass wenn dann die index.php aufgeruden wird diese Überprüfung mehrmals stattfindet also auch das session_start() Darf man das?

Ja, aber dann kann man ja trotzdem die news.inc.php aufrufen und das ohne das man eingeloggt ist.

Moin, bin grad leider nicht zu Hause und habe hier keine Möglichkeit meine Frage durch ausprobieren/testen zu klären. Szenario: Habe ein Script welches bestimmte Bereiche nur bestimmten Benutzern zur Verfügung stellt. Login ist via Sessions geregelt. Seite ist wie folgt aufgebaut: - index.php - header.inc.php - navi.inc.php - news.inc.php - artikel.inc.php - footer.inc.php Die Dateien mit der Endung inc.php werden via include() in der Datei index.php eingebunden. (je nachdem welchen wert die Var…

Habe zu dem Link eine Frage. Was spricht für die Verwendung von: Quellcode (1 Zeile) Warum nicht: Quellcode (1 Zeile) Wo sind die Vorteile des Scope Resolution Operators?

Zitat von truespin: „wie läuft das eigentlich mit der voratsdatenspeicherung?? es werden alle seiten die ich besuche mitgeloggt und für ne halbes jahr gespeichert oder wie?? gehts da um fileshareseiten oder um illegale prnos?? oder dann doch wieder mal um die terroristen?? thx, truespin“ chaosradio.ccc.de/cr131.html Sicher interessant...

Vielen Dank, werds mir heute Abend mal ansehen.

Hallo, bräuchte einen kleinen Denkanstoß wie man eine Suche wie bei vertippdich.de ralisieren könnte. Für ein paar Vorschläge wäre ich dankbar! Lieben Gruß: elzumo

Benutzereingaben sind vor der Anzeige stets mindestens mit htmlentities(strip_tags($benutzereingabe), ENT_QUOTES) behandeln! Und wenn etwas an eine Datenbank geht: mysql_real_escape_string($string);