PHP howTo's

Grundsätzlich sollte man alle Variablen die erst recht aus einer Eingabe von Außen kommen (z.B. Formular) zuvor validieren und filtern. Der Grund ist nicht nur, dass man unerwünschte Übergaben herausfiltert, sondern die allseits bekannten XSS-Angriffe aber auch CSRF sowie SQL-Injections damit weitgehensd verhindert. Seit PHP5 ist die vorherige Extension ext/filter im Apache-Modul standardmäßig aktiviert und sollte hierzu auch genutzt werden. Ferner existieren bereits zahlreiche Klassen in den verschiedenen Frameworks, die ebenfalls die Aufgabe einer Validation hervorragend übernehmen und die Klasse sogar häufig auf eigene Validatoren erweitert werden kann. Weiterlesen “Eingabe – Variablen filtern & Validieren” »