Hallo zusammen,
ich hab z.Z. leider ein kleines Problem... weil bei text-eingabe-feldern wird ja mit " " gearbeitet und ich arbeite bei echo mit ' '.
Das ist ja jetzt ein sicherheitsrisiko, da man bei einem textfeld
(code:
)
ja dann einfach das eingeben kann, oder:
Bsp.: ">';
irgend n böser code;
<textarea name="text" rows=10 cols=75></textarea>';
oder?
so denk ich mir zumindest, würde das funktionieren... habs noch nie ausprobiert...
und wenn man jetzt ' ' und " " mit \ maskiert, dann geht das ja gleich mal in die Hose... also kann mir bitte jemand sagen, wie das geht? ich habe null ahnung... also dass der das natürlich von selbst macht;))))
LG
Fipsi
ich hab z.Z. leider ein kleines Problem... weil bei text-eingabe-feldern wird ja mit " " gearbeitet und ich arbeite bei echo mit ' '.
Das ist ja jetzt ein sicherheitsrisiko, da man bei einem textfeld
(code:
)
ja dann einfach das eingeben kann, oder:
Bsp.: ">';
irgend n böser code;
<textarea name="text" rows=10 cols=75></textarea>';
oder?
so denk ich mir zumindest, würde das funktionieren... habs noch nie ausprobiert...
und wenn man jetzt ' ' und " " mit \ maskiert, dann geht das ja gleich mal in die Hose... also kann mir bitte jemand sagen, wie das geht? ich habe null ahnung... also dass der das natürlich von selbst macht;))))
LG
Fipsi