Teil von  SELFPHP   Teil von  Code Snippets / PHP / Strings
Letztes Update: 04.09.2007 14:57:59

Navigation

Seite Startseite
Seite Aktuelles
Seite Seite News*
Seite Seite Pressemitteilungen*
Seite SELFPHP
Seite Seite Über SELFPHP
Seite Seite Werbung
Seite Seite Kontakt
Seite Seite Unsere Banner
Seite Seite Impressum
Seite Qozido
Seite Seite Diving Edition
Seite Seite Snorkeling Edition
Seite SELFPHP Dokumentation
Seite Seite PHP-Skripte
Seite Seite PHP Befehlsreferenz
Seite Seite PHP 5 Praxisbuch
Seite Seite PHP Code Snippets
Seite Seite SELFPHP in Buchform
Seite Anbieterverzeichnis
Seite Seite Globale Branchen
Seite Seite Webhosting/Server
Seite Services
Seite Seite Forum*
Seite Seite RSS-Feeds*
Seite Seite Downloads*
Seite Seite Gratis-Video-Lektionen*
Seite Seite SELFPHP auf Heft-CD*
Seite Seite Newsletter*
Seite Internet Security
 sponsored by  
Seite Stellenangebote*
Sedo - Bei uns wird PHP großgeschrieben
Seite Premium-Partner   
Webhosting/Serverlösungen
Seite Produktempfehlung   
Seite Seite SteadyBackup

 
* Link führt ins Internet


Anbieterverzeichnis
Informieren Sie sich über die Unternehmen in unserem Anbieterverzeichnis!  
 


SELFPHP Forum
Fragen rund um die Themen PHP? In über 100.000 Beiträgen finden Sie sicher die passende Antwort!*  
Newsletter
Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!*

Vorname: 
Name:
E-Mail:
 




 

Strings (aus einem Formular) vor Cross-Side Scripting schützen





Beispielaufgabe

Stringdaten aus einem Formular sollen vor Cross-Side Scripting (XSS) geschützt werden.



Beschreibung

Der folgende Code Snippet durchläuft in einer Schleife die Superglobale $_POST. Dabei wird auf jedes Array-Element die Funktion "htmlspecialchars" angewand und jedes Element wieder so in das Array eingegliedert, wie es ursprünglich war. Das heißt, nach diesem Code Snippet verwendete $_POST-Vaiablen, können ganz bequem per $_POST['var'] verwendet werden. Das spart je nach Formular eine ganze Menge PHP-Code zur Initialisierung.



<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }
?>



Anwendungsbeispiel

<form action="<?PHP print $_SERVER['PHP_SELF']; ?>" method="post">
  <input type="text" name="test" value="" /><br />
  <input type="submit" name="send" value="Test!" /><br />
  <br />
</form>

<pre>
<?PHP
  foreach ( $_POST as $var => $val )
  {
    $_POST[$var] = htmlspecialchars $val );
  }

  var_dump $_POST );
?>
</pre>



Ausgabebeispiel: Quellcodeansicht

array(2) {
  ["test"]=>
  string(48) "&lt;script&gt;alert('SELFPHP');&lt;/script&gt;"
  ["send"]=>
  string(5) "Test!"
}
 




 sponsored by

Sedo - Bei uns wird PHP großgeschrieben


VERIO - An NTT Communications Company


HighText iBusiness


Webspace-Verkauf.de


video2brain




 Premium-Partner
 Webhosting/Serverlösungen

BPI-Systeme


Premium-Partner Pixel X


Premium-Partner First Colo


Premium-Partner dogado Internet




Qozido
© 2001-2008 E-Mail SELFPHP - Damir Enseleit, info@selfphp.deImpressumKontakt