PHP Sicherheit

Fehlerausgabe anschalten

	error_reporting(E_ALL);
<pre>

==Daten vor Abspeicherung in die Datenbank absichern==
<pre class="brush: php; toolbar: false;">
	mysql_real_escape_string();
	intval(); // (int) $var;
	floatval(); // (float) $var;
	doubleval(); // (double) $var;

Daten vor der Ausgabe vor XSS absichern

	htmlspecialchars(); = htmlentities(); // Ersetzt alle HTML-Sonderzeichen durch HTML-Code (&, ", ', <, >)
    strip_tags(); // Entfernt Tags aus einer Zeichenkette
    addslashes(); // Entsch&auml;rft alle im String enthaltenen Hochkommata durch Voranstellen von Backslashes
	t3lib_div::removeXSS(); // TYPO3-Core Funktion

Wiki-Datei des Artikels herunterladen