Php Forum - problematische Benutzereingaben [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : Php Forum - problematische Benutzereingaben

Gast

2006-04-29, 02:00:20

Hi,
ich schreibe ein Forum und bin beim Filtern des eingegebenen Inhalts angelangt. Was für Benutzereingaben sollte ich umwandeln, ändern oder am besten garnicht erst zulassen, damit keine Probleme entstehen? (Sonderzeichen, lange Wörter die das Layout sprengen könnten... Gibt es sonst noch etwas, an dass man denken sollte?)

darph

2006-04-29, 09:36:26

Gast[/POST]'] lange Wörter die das Layout sprengen könnten... Eh... du machst den Inhalt vom Layout abhängig? :|

Du solltest auch Anführungszeichen aller Art escapen, um SQL-Injections zu verhindern. Dann natürlich die <>-Klammern sichern.

usw (http://www.alistapart.com/articles/secureyourcode)

Gast

2006-04-29, 15:47:35

darph[/POST]']Eh... du machst den Inhalt vom Layout abhängig? :|Klar, wie würde es hier sonst aussehen, wenn folgende Linie nicht automatisch getrennt worde wäre?:
"________________________________________________________________________________ ________________________________________________________________________________ ______________________________________"

Gast

2006-04-29, 16:43:21

htmlentities, addslashes, intval

The_Invisible

2006-04-29, 17:31:43

solange es nicht open_source ist und du alleine einsetzt wird sich wohl kaum einer die mühe machen das forum zu "hacken" (ja ich weiß, es gibt immer "komische" gestalten)

ansonsten: muss es wirlich ein eigenes forum sein? gibt ja soviele alternativen die immer gefplegt werden

mfg

darph

2006-04-29, 17:34:20

Gast[/POST]']Klar, wie würde es hier sonst aussehen, wenn folgende Linie nicht automatisch getrennt worde wäre?:
"________________________________________________________________________________ ________________________________________________________________________________ ______________________________________" Genauso, wie wenn einer große Screenshots postet: Das eine Posting muß man scrollen. Der Rest ändert sich nicht.

Gast

2006-04-29, 18:23:11

The_Invisible[/POST]']ansonsten: muss es wirlich ein eigenes forum sein? gibt ja soviele alternativen die immer gefplegt werdenEs sollte ein "einfaches" Forum ((noch?)ohne Registrierung und nicht auf mysql Basis) werden, optisch "gut" aussehen und in der Bedienung ganz meinen Wünschen entsprechen. Funktionsmässig ist es so gut wie fertig und hat (mit Kommentaren) ~20kb. Ich finde, dass es auf jeden Fall einen Versuch wert war. Es sollte keine Selbstbestrafung, oder irgendetwas in der Art werden ;). Einen Lerneffekt hatte es dazu auch.

darph[/POST]']Genauso, wie wenn einer große Screenshots postet: Das eine Posting muß man scrollen. Der Rest ändert sich nicht.Es sieht (meiner Meinung nach) scheisse aus :) und wird deswegen (wie es auch hier der Fall ist) in Teile zerlegt...