Hej Christian og Johan!
"Christian Joergensen" <mail@razor.dk> skrev i en meddelelse
news:87fywivioj.fsf@roevguitar.razor...
> Udover at inddata ikke maa oedelaegge din database (som selvfoelgelig er
det
> primaere at beskytte sig mod), kan du ogsaa risikere at der er boeller der
> laver noget med kalder Cross Site Scripting (XSS - da CSS var optaget :P):
>
>
http://en.wikipedia.org/wiki/XSS
>
> Det er egentlig blot et spoergsmaal om at bruge htmlentities() eller
> strip_tags() afhaengig af din politik. Personlig holder jeg mest af
> htmlentities() da boelletingene saa stadig vil blive skrevet ud og man
lader
> boellerne fremstaa som de taaber de er :)
>
"Johan Holst Nielsen" <spam@phpgeek.dk> skrev i en meddelelse
news:428c5e75$0$79460$14726298@news.sunsite.dk...
> Du skal i hvert fald kigge på:
>
http://php.net/mysql_real_escape_string
> Som hjælper dig en del med de data du sender til databasen :)
>
> Ellers husk at tjekke om input er som de skal være - men
> mysql_real_escape_string() er det enest du reelt behøver, hvis der kun
> er tale om tekstfelter som sendes til databasen. (Der kan være andre
> ting rent auth mæssigt på brugerne osv - men kender ikke din kode så
> indadgående ;)).
Og her kommer så 1000$-spørgsmålet til jer begge:
Hvor skal jeg indsætte de "værktøjer", som I nævner?
Problemet er nemlig, at jeg ikke fatter ret meget af, hvad der står på
sider, der er skrevet på engelsk... :-/
Hvis det kan hjælpe til besvarelsen af mit spørgsmål, så ligger mine koder
på pastebin.dk:
http://www.pastebin.dk/index.php?show=598
http://www.pastebin.dk/index.php?show=599
På forhånd tak for hjælpen!
Med venlig hilsen
--
Dennis Munding
Web-master
http://www.skovaa-munding.dk/
http://www.mundings-memorial.dk/
http://www.cantica.dk/