|
Registriert seit: 29. Mai 2002
37.621 Beiträge
Delphi 2006 Professional
|
AW: [PHP] Ist mein Mailskript sicher?
23. Sep 2010, 12:13
Also mit stripslashes könnte ich ja schon mal alle PHP-Steuerzeichen unbrauchbar machen. Gibt es auch was um HTML-Code zu entfernen? Denn dann hätte ich ja alle Sicherheitslücken beseitigt oder?
Habe jetzt folgende:
Code:
$yourname = $_POST['yourname'];
$yourname = stripslashes($yourname);
$yourname = strip_tags($yourname);
$subject = $_POST['subject'];
$subject = stripslashes($subject);
$subject = strip-tags($subject);
$msg = $_POST['text'];
$msg = stripslashes($msg);
$msg = strip_tags($msg);
Michael
Ein Teil meines Codes würde euch verunsichern.
Geändert von Luckie (23. Sep 2010 um 12:25 Uhr)
|