 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
Waschbequen
Account gelöscht
Ort: -
|
|
| |
|
 |
beeviZ
Threadersteller
Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht: 
|
Verfasst Fr 17.09.2004 10:08
Titel
|
  |
|
| rob hat geschrieben: | die frage hab ich auch nicht so recht verstanden... feldern werte geben? value="irgendwas" ?
| Zitat: | | Boah, der Check auf die E-Mail ist ja mal ganz böse - nimm da gefälligst ne RegEx |
Mann, der Junge verzweifelt hier an if-Abfragen und Du rätst ihm dazu, reguläre Ausdrücke zu verwenden... 
Hättest ihm ja mal 'nen RegEx dazu schreiben können...
Hier Überprüfung von Emailadressen auf syntaktische Korrektheit:
| Code: | function mailcheck( adresse )
{
var expression = /^[_a-zA-Z0-9-](\.{0,1}[_a-zA-Z0-9-])*@([a-zA-Z0-9-]{2,}\.){0,}[a-zA-Z0-9-]{3,}(\.[a-zA-Z]{2,4}){1,2}$/;
if ( !expression.test( adresse ) )
{
return false;
}
else
{
return true;
}
} |
|
ach in der firma haben wir bisher immer nur die benutzt. und chef war bisher immer zufrieden. genausogut könnte man dieses formularcheck dingen über php machen. aber nö.
mein problem solls nich sein. wenn chef sacht is in ordnung, is in ordnung. und chef sacht in dem fall is in ordnung. aber danke trotzdem 
|
|
| |
  |
|
|
Anzeige
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Fr 17.09.2004 11:38
Titel
|
|
|
| Zitat: | | genausogut könnte man dieses formularcheck dingen über php machen. aber nö. |
Oh-oh...
Ihr überprüft die Formulareingaben nicht mehr serverseitig...?
Also eine Abfrage mit JavaScript ist ja eine ganz nette Sache für den User. Falsch der irgendwo eine falsche Eingabe gemacht hat, dann kann man ihn so darauf hinweisen.
Aber das ist kein Schutz für dich. Man müßte hier nur JS im Browser deaktivieren und könnte dann beliebige Daten an deinen Server senden.
Alle Daten, die von außen kommen und weiterverarbeitet werden, _müssen_ serverseitig geprüft werden.
Jeder Eingabe von außen ist als "poisoned" anzusehen und muß überprüft/bereinigt werden. Schätzungsweise werden deine Daten dann so wie sie sind in eine Datenbank geschrieben?
Wenn die Daten hier nicht geprüft und/oder Funktionen wie mysql_escape_string() o.ä. drauf angewendet werden, dann eröffnest du jedem Angreifer die Möglichkeit einer SQL-Injection, womit man deine Tabellen und vielleicht sogar deine komplette Datenbank killen kann.
Bei vielen Formmailern ist es auch ganz einfach, diese zum massenhaften Versenden von Spam-Mails zu mißbrauchen, weil serverseitig die Mailadresse nicht geprüft wird und Daten einfach so der mail()-Funktion von PHP übergeben werden.
Ich kann also nur dazu raten, alle Usereingaben serverseitig zu prüfen und alle Sonderzeichen, Programmcode, .. zu entfernen. Es ist IMHO grob fahrlässig, wenn man das nicht tut.
Zuletzt bearbeitet von rob am Fr 17.09.2004 11:38, insgesamt 1-mal bearbeitet
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
[javascript] mit <select> feld wert an javascript funk
Stapelverarbeitung will nicht so recht?
[php] imageTTFBbox will nich so recht…
Transparent Gifs...klappt nicht recht
Wordpress Shop für deutsches Recht ausgelegt
latenzzeiten recht hoch,parseraufwand eigentlich okay, test?
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
