Post Variablen Sichern mit PHP

2011-05-012011-05-01 Kordian BruckLeave a Comment

Hey
Um möglichen XSS und Mysql-Injection Angriffen aus dem Weg zu gehen, kann man folgendes einbauen:

$r=array();
foreach($_POST as $key => $value){
$r[$key]=stripslashes(htmlspecialchars(str_replace(array("'",'"'), array('',''),trim(strip_tags($value)))));
}

Man sollte ab diesen Zeitpunkt nur noch das Array $r verwenden und nicht mehr direkt auf $_POST zugreifen.
Vielleicht hilfts euch.

Published by

Kordian Bruck

I'm a TUM Computer Science Alumni. Pizza enthusiast. Passionate for SRE, beautiful Code and Club Mate. Currently working as an SRE at Google. Opinions and statements in this blog post are my own. View all posts by Kordian Bruck

Leave a Reply

You must be logged in to post a comment.