1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Mein Gästebuch und die Sicherheit

Discussion in 'Web-Know-how für die Homepage' started by heissim, Mar 23, 2007.

Thread Status:
Not open for further replies.
  1. heissim

    heissim Byte

    Um mein Guestbook vor sql-injections zu schützen wollte ich eigenlich mit htmlspecialchars und mysql_real_escape_string arbeiten. leider bin ich dafür einfach zu doof, trotz langem lesen krieg ichs einfach net angewendet-auch was add und stripslashes angeht:
    Also wer zeit und lust hat, könnte sich das ganze ja mal anschauen und mir weiterhelfen(auch auf andere fehler werd ich gern hingewiesen)
    danke schonmal, gruss simon:

    hier is mal ein link zu meinem quellcode:
    http://nopaste.biz/?13646

    hier im forum würde das katastrophal aussehen^^
     
    heissim, Mar 23, 2007
    #1
  2. lightdisc

    lightdisc Halbes Megabyte

    Also für mein Gästebuch verwende ich "htmlspecialchars();". Filtert den HTML Code optimal. Was ich dir auch noch empfehlen kann, ist ne code abfrage. Bei mir im GB werden dauernd versucht Links per HTML- und BBCode zu posten, leider klappt das nicht, weil ich 1. in meinem GB keine BBcode funktion eingebaut habe und 2. wie oben schon geschrieben ich den html code filtere.

    Ach ja eins noch:
    mysql_connect(); solltest du in einer externen Datei speichern und dann einbinden!
     
    lightdisc, Mar 24, 2007
    #2
  3. kalweit

    kalweit Hüter der Glaskugel

    Eine Funktion nur aufzurufen macht in dem Fall keinen Sinn, da du den Rückgabewert der Funktion brauchst. Der übergebene Parameter bleibt selbstverständlich sonst unverändert...

    falsch:

    stripslashes($_POST['Name']);

    richtig:

    $_POST["Name"]=stripslashes($_POST['Name']);

    ABER: wenn die Funktion als Bestandteil eines anderen Wertes verwendet wird, wird der Rückgabewert automatisch in diesen Wert eingefügt - z.B.: $eintrag = ... in deinem Code.
     
    kalweit, Mar 24, 2007
    #3
  4. kalweit

    kalweit Hüter der Glaskugel

    Hm, wüsste nicht, welchen Sinn das haben sollte...
     
    kalweit, Mar 24, 2007
    #4
  5. heissim

    heissim Byte

    kalweit, riesen dankeschön, mir wurde noch gesagt die htmlspecialchars bei der ausgabe und nicht beim speichern zu verwenden, wie stell ich das in meinem fall an?

    würd mich noch über eure meineungen von meinem minigb freuen, was verbesserungsfähig wäre etc

    trotzdem, jungs ihr seid n super team hier

    ach ja, beim eintrag bekomm ich folgende fehlermeldung:
    Parse error: parse error, unexpected T_EXIT in C:\xampp\xampp\htdocs\eintrag.php on line 8

    keiner mehr lust auf mein gb?
    ich weiss so upped man freds net ab, aber die hp will ich meinem vater am di zum geb überreichen und nur das gb fehlt noch

    hmm so wirklich zufrieden geben will ich mich eigentlich damit net

    hm, mein thread geht verloren, also letzter versuch ne antwort zu erlangen, bitte helft mir

    Thread pushen widerspricht den Regeln! - fidel_castro
     
    heissim, Mar 24, 2007
    #5
Thread Status:
Not open for further replies.

Share This Page