Hallo,
ich habe gegoogelt, aber nix gefunden 
Gibt es irgendwo eine Fertige Funktion, mit der man Formulareingaben filtern kann.
Damit möchte ich die sog. Cross-Site-Scripting-Angriffe verhindern. Der Filter soll bestimmt eingaben unterdrücken wie z.B. 'javascript, HTML-Tags, etc.
Kann mir jemand einen Tipp geben? Danke für die Hilfe im Voraus.
Robert
Gibt es irgendwo eine Fertige Funktion, mit der man
Formulareingaben filtern kann.Damit möchte ich die sog. Cross-Site-Scripting-Angriffe
verhindern. Der Filter soll bestimmt eingaben unterdrücken wie
z.B. 'javascript, HTML-Tags, etc.
dazu kann es keine fertige funktion geben, weil ja keiner weiss, was bei dir „unterdruecken“ heisst, wie mit escap-chars und quotes umgegangen werden soll etc.
du wirst wohl fuer deinen zwecke die passende menge von stringfunktionen http://de2.php.net/manual/de/ref.strings.php bilden muessen:
z.b. strip_tags, htmlspecialchars, stripslashes, addslashes …
du kannst sonst vielleicht auf sogenannte php-biblitheken zugreifen, wie z.B. CakePHP. Dort gibt es teilweise vorgefertigte Validatoren. Wenn Du nicht weißt, wie Sie einzubinden sind, ruhig einfach fragen.