Post Variablen Sichern mit PHP

Hey
Um möglichen XSS und Mysql-Injection Angriffen aus dem Weg zu gehen, kann man folgendes einbauen:

$r=array();
foreach($_POST as $key => $value){
$r[$key]=stripslashes(htmlspecialchars(str_replace(array("'",'"'), array('',''),trim(strip_tags($value)))));
}

Man sollte ab diesen Zeitpunkt nur noch das Array $r verwenden und nicht mehr direkt auf $_POST zugreifen.
Vielleicht hilfts euch.

Published by

KB

I'm a student at TUM in Computer Science & Pizza eating. Passionate for SRE, beautiful Code and Club Mate.

Leave a Reply