Teil von  SELFPHP   Teil von  Code Snippets / PHP / Strings
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++



:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 120.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Strings (aus einem Formular) vor Cross-Side Scripting schützen





Beispielaufgabe

Stringdaten aus einem Formular sollen vor Cross-Side Scripting (XSS) geschützt werden.



Beschreibung

Der folgende Code Snippet durchläuft in einer Schleife die Superglobale $_POST. Dabei wird auf jedes Array-Element die Funktion "htmlspecialchars" angewand und jedes Element wieder so in das Array eingegliedert, wie es ursprünglich war. Das heißt, nach diesem Code Snippet verwendete $_POST-Vaiablen, können ganz bequem per $_POST['var'] verwendet werden. Das spart je nach Formular eine ganze Menge PHP-Code zur Initialisierung.



<?PHP
  
foreach ( $_POST as $var => $val )
  {
    
$_POST[$var] = htmlspecialchars $val );
  }
?>



Anwendungsbeispiel

<form action="<?PHP print $_SERVER['PHP_SELF']; ?>" method="post">
  <input type="text" name="test" value="" /><br />
  <input type="submit" name="send" value="Test!" /><br />
  <br />
</form>

<pre>
<?PHP
  
foreach ( $_POST as $var => $val )
  {
    
$_POST[$var] = htmlspecialchars $val );
  }

  
var_dump $_POST );
?>
</pre>



Ausgabebeispiel: Quellcodeansicht

array(2) {
  ["test"]=>
  string(48) "&lt;script&gt;alert('SELFPHP');&lt;/script&gt;"
  ["send"]=>
  string(5) "Test!"
}






 




:: Premium-Partner ::

Webhosting/Serverlösungen


Premium-Partner MECO Systemhaus GmbH & Co. KG
Premium-Partner PSW GROUP GmbH & Co. KG
Premium-Partner BPI-Systeme
Premium-Partner Pixel X
Premium-Partner
 

:: SELFPHP Sponsoren ::


Microsoft Deutschland GmbH
twosteps.net - ...Premium-Webhosting
Sedo - Bei uns wird PHP großgeschrieben
hostfactory.ch - OptimaNet Schweiz AG
ZEND - The PHP Company
Kaspersky Labs
HighText iBusiness
SELFPHP Sponsoren
 

Qozido


© 2001-2009 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt