Einzelnen Beitrag anzeigen

Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#26

AW: [PHP] Ist mein Mailskript sicher?

  Alt 23. Sep 2010, 20:44
Ich glaube genau das will ich nicht:
Zitat:
htmlentities — Wandelt alle geeigneten Zeichen in entsprechende HTML-Codes um
Ich will sie ja raus haben.
nein, das wandelt z. B. > in &gt; um, damit werden also Tags wie z. B. <a>, <b>, etc.. unschädlich gemacht.
Na ja gut, mit strip_tags schmeiße ich ja den ganzen HTML-Code raus.

Zitat:
Man sollte generell vorsichtig sein, mit Hilfe von str_replace oder preg_replace Formularwerte/Parameter abzusichern.
Was wäre eine bessere Lösung?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat