Hallo,
ich denke ich bin schon abgesichert, aber oftmals kann man gar nicht so quer denken (:
Das ist meine Ausgabe + Datenbank Insert Funktion. Dazu nutze ich vor jeder Abfrage natürlich "mysql_real_escape_string".
Gibt es noch etwas zu beachten?
Danke!
Gruß
ich denke ich bin schon abgesichert, aber oftmals kann man gar nicht so quer denken (:
PHP Code:
<?php
function XSS($input){
$input = htmlspecialchars($input);
$input = get_magic_quotes_gpc() ? stripslashes($input) : $input;
return $input;
}
?>
Gibt es noch etwas zu beachten?
Danke!
Gruß