tekst formatteren na opslag SQL

Status
Niet open voor verdere reacties.

fsasfsas

Gebruiker
Lid geworden
11 sep 2006
Berichten
429
Dag

Ik ben een database driven website aan het maken. Om veiligheidsredenen (SQL injection, XSS scripting) wil ik geen special chars in een tekst die in de database komt toelaten en deze komen dan ook niet op het scherm als de tekst door een bezoekende browser uit de database gehaald wordt. Ik wil echter wel uitzonderingen toestaan voor bv hoofdstukken en andere simpele format commando's . Op dit moment doe ik dat met verzonnen commando's die ongeschonden in en uit de database komen, bv [h1] in plaats van <h1>. Daarna vervang ik dan [h1] met <h1>. Dit moet ik dan uiteraard voor elk commando dat ik wil toestaan doen. Niet zo heel handig?
Is dit de manier om dit te doen of is er een eenvoudig commando waarmee ik simpeler kan whitelisten? Of is whitelisting niet de manier om dit te doen?
Of kan ik gewoon rechtstreeks (of met php) de html markup in de SQL database zetten (het gaat niet om user input maar om "vaste content" door mezelf aangemaakt) zodat de tekst er ook weer met html formatering uit komt? m.a.w. zijn hier veiligheidsmaatregelen niet nodig?

met vriendelijke groeten, Anjo Smits
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan