PHP: Variablen entschaerfen

401 Aufrufe

Veröffentlicht am

Veröffentlicht in: Bildung, Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
401
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

PHP: Variablen entschaerfen

  1. 1. PHP: Zeichenketten "entschärfen"
  2. 2. <ul><li>Problem: </li></ul><ul><li>Sonderzeichen wie &quot;, & oder $ werden u.U. von PHP interpretiert (und können von potenziellen Angreifern missbraucht werden). </li></ul><ul><li>Anführungszeichen (u.a.) werden bei der Weiterverarbeitung u.U. automatisch maskiert: &quot;Martin's Hütte&quot; wird zu &quot;Martin's Hütte&quot;. </li></ul><ul><li>Zeilenumbrüche (z.B. in längeren Textarea-Feldern) werden als gespeichert. In der HTML-Ausgabe wird aber <br /> benötigt. </li></ul>
  3. 3. <ul><li>Problem: </li></ul><ul><li>Sonderzeichen wie &quot;, & oder $ werden u.U. von PHP interpretiert (und können von potenziellen Angreifern missbraucht werden). </li></ul>htmlspecialchars($variable) wandelt <, >, &quot;, & in Entitäten um (&lt; &gt; &quot; &amp;) Beispiel: $eingabe = &quot;<?php echo &quot;Diese Seite wurde gehackt.&quot; ?>&quot;; wird durch $eingabe = htmlspecialchars($eingabe); zu $eingabe = &quot;&lt;php echo &quot;Diese Seite wurde gehackt.&quot; ?&gt;&quot;;
  4. 4. Problem: 2. Anführungszeichen (u.a.) werden bei der Weiterverarbeitung u.U. automatisch maskiert: &quot;Martin's Hütte&quot; wird zu &quot;Martin's Hütte&quot;. stripslashes($variable) entfernt alle Backslashes () aus Zeichenketten Beispiel: $zeichenkette = &quot;Slash's Backslash&quot;; wird durch $zeichenkette = stripslashes($zeichenkette); zu $zeichenkette = &quot;Slash's Backslash&quot;;
  5. 5. Problem: 3. Zeilenumbrüche (z.B. in längeren Textarea-Feldern) werden als gespeichert. In der HTML-Ausgabe wird aber <br /> benötigt. nl2br($variable) wandelt alle in <br /> um (&quot;new line to break&quot;) Beispiel: $kommentar = &quot;ottos mops trotzt otto: fort mops fort&quot;; wird durch $kommentar = nl2br($kommentar); zu $zeichenkette = &quot;ottos mops trotzt <br /> otto: fort mops fort&quot;;

×