ne…strip_tags…oder wie dass heisst…
php.net/htmlspecialchars
Lese mal das Tut. durch… Echt gut 
ps: Es gibt nen Edit Button… 
[quote=“fishi”][quote=“chrisb”]
htmlspecialchars lautet die Loesung.
[/quote]
ne…strip_tags…oder wie dass heisst…[/quote]
Nein, die Funktion ist aeusserst unzureichend, und ihr Vorgehen aus genau dem Grund, den ich bereits nannte, hochgradig bloedsinnig.
Ich hab mal das Notizen-Anschauen deaktiviert bis das gefixt ist.
Ich bin solange googeln ;=) - aber falls jemand nen link für mich hattt, nur her damit
Nein, eher schlecht.
Die Themen, die dort amgesprochen werden, moegen zwar allesamt relevant sein - die vorgeschlagenen “Loesungen” sind aber zum Teil aeusserst suboptimal bis bloedsinnig.
Ok, Alles wieder online, ich denke jetzt sollte es kein Problem mehr geben, ich werd mir das Tut dann morgen durchlesen und mich damit beschäftigen, heute ists schon spät 
Vielen Dank das Ihr mir geholfen habt, sehr nett von Euch ;=)
[quote=“eikro”]Ok, Alles wieder online, ich denke jetzt sollte es kein Problem mehr geben, ich werd mir das Tut dann morgen durchlesen und mich damit beschäftigen, heute ists schon spät
Vielen Dank das Ihr mir geholfen habt, sehr nett von Euch ;=)[/quote]
ps:
Warning: Cannot modify header information - headers already sent by (output started at /users/eikro/www/include_HP.php:120) in /users/eikro/www/login.php on line 23
oh^^
naja, sicherer gehts nicht ;=)
danke!
wenns um SQL Injection und XSS geht, würde ich dies hier nutzen.
htmlspecialchars(htmlentities($_GET[‘var’], ENT_QUOTES));
bzw.
htmlspecialchars(htmlentities($_POST[‘var’], ENT_QUOTES));
[quote=“Ray”]wenns um SQL Injection und XSS geht, würde ich dies hier nutzen.
htmlspecialchars(htmlentities($_GET[‘var’], ENT_QUOTES));
bzw.
htmlspecialchars(htmlentities($_POST[‘var’], ENT_QUOTES));[/quote]
Diese Verschachtelung der beiden Funktionen ist bloedsinnig.
Und dass du sie auf die GET/POST-Variablen anwendest, laesst die Vermutung zu, dass du das vor dem Speichern in die Datenbank machen willst - was i.a.R. auch unsinnig ist.
In die Datenbank speichert man Rohdaten - und wenn der Kontext, in dem diese ausgegeben werden sollen, eine gesonderte Behandlung erfordert, dann nimmt man diese auch bei der Ausgabe vor.
hmm, also ich kann das problem beim einloggen nicht finden.
tritt es denn weiterhin auf? Ich hab es jetzt mit mehreren Browsern bei mir getestet, ging reibungslos… kann sich noch jemand nicht mehr einloggen?
Wer redet denn von nicht einloggen koennen?
Wenn du eikro.bplaced.net/index.php?navi=login direkt aufrufst, dann kommt die zitierte Fehlermeldung - weil du header() benutzt, nachdem bereits Ausgaben an den Browser gesendet wurden.
achso, ok - hab schon gesehen was das problem ist
das kommt aber nur vor wenn man noch eingeloggt ist und man die login-seite aufrufen will - aber ich mach das mal weg
Nach einiger Überlegung habe ich beschlossen die E-Mail-Funktionen völlig zu entfernen, es ist nun nicht mehr möglich sich selbst, oder anderen Notizen per E-Mail zu schicken. Dadurch ist es nun nicht mehr nötig seine E-mail-Adresse bei der Registrierung bekannt zu geben, man benötigt jetzt nur mehr Username + PW
Auch wurden kleine Feinheiten modifiziert und angepasst. Mein Ziel eine einfache und sichere Notizablage mit Gruppennotizen im Internet zu entwickeln ist, denke ich gelungen. Fällt euch vielleicht noch etwas ein, was ein Online-Notiz-Service im Internet noch haben sollte? Ich habe überlegt ob ich nicht vielleicht noch einen kleinen Datenspeicher für Dokumente die man an die Notizen anhängen kann, integrieren soll, aber glaubt Ihr würde das auch genutzt werden?
Hier nochmal der Link für Euch eikro.bplaced.net/
gefällt mir gut
nur das design: unter den wordpressianern sehr sehr bekannt ;D eigenes wäre cooler
hab nicht die Erfahrung wie manch andere, finde es aber sehr übersichtlich und überschaubar
