Formulardaten auslesen und sicher anzeigen

Zuerst haben wir ein sehr einfaches Formular. Da "action"
nicht belegt ist, wird beim absenden die selbe Seite wieder geladen.
Das werden wir zur Auswertung der Daten nutzen:

</p>
<
form action="" method="post">
    <
input type="text" name="benutzername"><br />
    <
input type="submit" name="Absenden" value="absenden"><br />
</
form>
<
p>

Um die ankommenden Daten auszulesen, wird vor dem Formular die
Datenausgabe eingebaut. Wie aus dem Formular ersichtlich, heisst
das einzige Eingabefeld "benutzername".

<br />
<?
php
  
echo QB_HTTPVARS2ARRAY('benutzername');
?></p>
<form action="" method="post">
    <input type="text" name="benutzername"><br />
    <input type="submit" name="Absenden" value="absenden"><br />
</form>
<p>

Damit kein Bösewicht das Formular für XSS-Angriffe nutzen
kann, schützen wir die Ausgabe:

<br />
<?
php
  
echo QB_SECUREPRINTQB_HTTPVARS2ARRAY('benutzername') );
?></p>
<form action="" method="post">
    <input type="text" name="benutzername"><br />
    <input type="submit" name="Absenden" value="absenden"><br />
</form>
<p>

Das könnte dich auch interessieren …