Ergebnis 1 bis 6 von 6

Thema: Welche Nutzer-Eingaben vorm DB-Eintrag "entschärfen&quo

  1. #1
    Azubi(ne)
    Registriert seit
    21.04.2008
    Beiträge
    61
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Welche Nutzer-Eingaben vorm DB-Eintrag "entschärfen&quo

    Hallo zusammen!

    Ich bastel gerade eine Benutzerverwaltung für meine Seite und hänge zZt an der Registrierung. Vor dem Datenbank-Eintrag lasse ich die Funktionen htmlspecialchars und trim über die Eingabe laufen. Sollte man dies auch bei dem Passwort machen? Eigentlich wird dies ja nirgens angezeigt und zudem durch die Funktionen verändert (heisst es ist nicht mehr das Passwort, dass der Benutzer gewählt hat).

    Ich hoffe ihr versteht was ich meine
    Was denkt ihr?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard

    htmlspecialchars und trim reicht nicht, mysql_real_escape_string solltest du auch noch benutzen. Beim Passwort kannst du dir das schenken, wenn du dieses als md5-Hash in die DB schreibst.

  3. #3
    Azubi(ne)
    Themenstarter

    Registriert seit
    21.04.2008
    Beiträge
    61
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ah, stimmt.. wg SQL-Injections (darüber hatte ich etwas gelesen).
    Kann ich das dann so zusammen packen?
    $user_name = mysql_real_escape_string(htmlspecialchars(trim($us er_name)));

  4. #4
    Bandit
    Gast

    Standard

    Solche Fragen kann man mit "Probiere es aus" beantworten. Ja, das geht.

  5. #5
    Azubi(ne)
    Themenstarter

    Registriert seit
    21.04.2008
    Beiträge
    61
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    htmlspecialchars und trim hatte ich so getestet. Ich weiss nur nicht 100%ig was mysql_real_escape_string macht, daher ist das mit dem Testen etwas schwer

    Ich verstehe nicht ganz, ob er beispielsweise ein OR löscht oder ein FLASE zurück liefert und das INSERT INTO garnicht erst ausführt.

  6. #6
    Bandit
    Gast

    Standard

    Zitat Zitat von martinfre
    Ich weiss nur nicht 100%ig was mysql_real_escape_string macht
    Und da kann man nicht mal in der Doku nachsehen und google bemühen?

Ähnliche Themen

  1. 10000 Nutzer auf Forum-hilfe.de
    Von jojo87 im Forum Off Topic und Quasselbox
    Antworten: 23
    Letzter Beitrag: 12.03.2008, 19:01
  2. "Startbild" an jeweiligen Nutzer anpassen
    Von Paraneuros im Forum HTML & CSS Forum
    Antworten: 13
    Letzter Beitrag: 21.02.2007, 19:08
  3. bot eingaben von hps
    Von supersass1 im Forum HTML & CSS Forum
    Antworten: 0
    Letzter Beitrag: 26.06.2006, 14:34
  4. Bombe entschärfen
    Von Dani94 im Forum Das Forum für Spiele, Fun & Jokes
    Antworten: 6
    Letzter Beitrag: 16.04.2006, 15:18
  5. "einsame" Stunden vorm PC
    Von Daniel im Forum Computer - Internet Forum
    Antworten: 14
    Letzter Beitrag: 27.10.2004, 05:32

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •