cd_brenner
Aktives Mitglied
Hallo Community,
Um eine Webanwendung sicher zu machen müssen zu mindest alle bösen Sonderzeichen maskiert werden. Zusätzlich muss ich in meinem speziellen Fall auch noch Templatevariablen, Snippet-Markierungen und Sprachvariablen aus der Benutzereingabe entfernen. Auch ein Bad-Word-Filter könnte hier ansetzen.
Die meisten Anfragen an die Webanwendung laufen über einen Front-Controller ab.
Ist es vertretbar Dinge wie
CODE mysql_query(SELECT id FROM database WHERE name = "$_GET["name"]'');
zu machen, wenn zuvor an zentraler Stelle das $_GET, $_POST und $_SESSION Array durchlaufen wird, und dabei alle Maskierungen und Entfernungen vorgenommen werden?
Vielen Dank,
Markus
Um eine Webanwendung sicher zu machen müssen zu mindest alle bösen Sonderzeichen maskiert werden. Zusätzlich muss ich in meinem speziellen Fall auch noch Templatevariablen, Snippet-Markierungen und Sprachvariablen aus der Benutzereingabe entfernen. Auch ein Bad-Word-Filter könnte hier ansetzen.
Die meisten Anfragen an die Webanwendung laufen über einen Front-Controller ab.
Ist es vertretbar Dinge wie
CODE mysql_query(SELECT id FROM database WHERE name = "$_GET["name"]'');
zu machen, wenn zuvor an zentraler Stelle das $_GET, $_POST und $_SESSION Array durchlaufen wird, und dabei alle Maskierungen und Entfernungen vorgenommen werden?
Vielen Dank,
Markus