Artikel-Schlagworte: „Cross-Site-Scripting“

PHP Sicherheit

Donnerstag, 26. März 2009

Ich habe dieses kleine Skript gebastelt, was die $_POST und $_GET Variablen absichert, das heißt alle “<" bzw. ">” durch “<” bzw. “>” ersetzt und mit der PHP-Funktion addslashes alle ” und ‘ terminiert.

$_POST = array_map('terminateAll', $_POST);
$_GET = array_map('terminateAll', $_GET);
 
function terminateAll($v)
{
    //&lt; und &gt;
    $v = str_replace('<', '&lt;', $v);
    $v = str_replace('>', '&gt;', $v);

    if(!get_magic_quotes_gpc()) $v = addslashes($v);
   
    return $v;
}

Schlagworte:, , ,
Veröffentlicht in Internet, PHP | Keine Kommentare »