QuiBui (QuickBuilder) + Beispiele
Was leistet Quibui?
• Formularmasken mit PHP erstellen
• Daten aus MySQL lesen/schreiben/löschen - automatisch
• E-Mail aus Formular senden - Spamschutz verhindert Missbrauch
• Feldinhalte vorbelegen
• Plausibilitätsprüfung der Eingabe & Fehlermeldung - automatisch
• Dynamische Pulldownfelder aus MySQL - mit einer Zeile Code
• Dynamische Radiobuttons aus MySQL
• Listenerstellung mit Blättern-Funktion - automatisch
Lassen Sie sich auf die automatischen Funktionen ein, und das Erstellen von Eingabemasken mit "Speichern", "Ändern", "Löschen", "Neu anlegen"- Knöpfen wird in kürzester Zeit erledigt. Sie brauchen sich auch nicht um "SQL-Injection", "XSS-Defacements" oder "EMail Injection" zu sorgen - diese Formulare sind sicher. Geben Sie mit einem Schlüsselwort an, nach welchen Kriterien Formulareingaben geprüft werden sollen und welche Fehlermeldung sonst erscheinen soll.
Beispiele fĂĽr Grundfunktionen
Ein Array mit Inhalt einer komplexeren MySQL-Anfrage erzeugen
Ein Array mit Inhalt einer MySQL-Tabelle erstellen
Ein Datum fĂĽrs MySQL-Date-Feld formatieren
Ein Pulldown aus einen Array erstellen
E-Mail-Inhalte gegen Mailheader-Injection schĂĽtzen
Feldausgaben gegen XSS-Injection schĂĽtzen
Aus einer MySQL-Tabelle ein Pulldown erzeugen
Formular mit eigenen Daten befĂĽllen (klassisch)
Formulardaten auslesen und sicher anzeigen
MySQL-Anfragen gegen SQL-Injections schĂĽtzen
MySQL Feldtyp DATE umformatieren
POST/GET/SESSION-Variablen auslesen
Radiobuttons aus einen Array erstellen
"Weiter"-"Zurück"-Knöpfe zum seitenweise Blättern einfügen
Anmerkung: Die durchgestrichenen Links beziehen sich auf Funktionen von QuiBui, die nicht mehr aktuell sind. Die Sicherheitsmerkmale wurden in der Sicherheitsbibliothek SSEQ-LIB umgesetzt und aktualisiert. Vorerst ist diese fĂĽr solche Aufgaben zu verwenden.
Beispiele fĂĽr komplexere Aufgaben
Eine TO-DO Liste (neu anlegen / ändern / markieren / löschen)
Ein Kontaktformular mit Plausibilitätsüberprüfung
Datenbanktabelle seitenweise anzeigen
Search
Seiten
Kategorien
Archiv
Sicherheit
- Analyse von Sicherheitsschwachstellen bei der Implementierung von Webanwendungen in PHP/MySQL (Teil 1)
- National Vulnerability Database
- Open Web Application Security Project (OWASP)
- PHP-Software mit Sicherheitsschwachstellen (Liste)
- SANS - Security Summary
- Sicherheit von Webanwendungen
- Vulnerability Databases
Mister Wong Blogroll
- sirdarckcat: A couple of unicode issues on PHP and Firefox
- HTTP Parameter Pollution
- Our Favorite XSS Filters/IDS and how to Attack Them
- 1 Raindrop: Don't Cede the Cloud
- Top 10 Web Vulnerability Scanners
- Torsten Keil - www.torsten-keil.net
- BigIntegers and RSA in JavaScript
- Als attackierend gemeldete Website!
- [WEB SECURITY] Web Application Scanners Comparison
- TSJ-2009-01-winter.pdf (application/pdf-Objekt)
