Feldausgaben gegen XSS-Injection schützen

Funktion:

QB_SECUREPRINT

Konvertiert Sonderzeichen wie "<",
">", """ so um, dass übliche XSS-Angriffe
wirkungslos bleiben.

Beispiele:

Gibt die gesäuberte Variable "$ausgabe" aus:

<br />
<?
php
  
echo QB_SECUREPRINT($ausgabe);
?><br />

Gibt den Inhalt der per POST oder GET übergebenen Varaible
"kontakt_name" geschützt aus. Falls ein Angreifer
diese Variable manipuliert, wird sie so entschärft:

<br />
<?
php
echo QB_SECUREPRINT(
  
QB_HTTPVARS2ARRAY('kontakt_name')
);
?><br />

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.