gebruikersinvoer controleren

[Jeanjean]

Hallo PHP-experten,

Ik ben bezig met zelf een gastenboek te maken met PHP en MySQL. Een 'gewoon' werkend systeem maken, is geen probleem, maar nu had ik graag wat meer info gehad om dat systeem ook 'veilig' te maken...

Op welke manier moet ik gebruikersinvoer allemaal controleren, zodanig dat er geen fouten kunnen optreden bij het opslaan in de database, en dat er geen HTML of scripts kunnen inzitten? En zijn er nog andere dingen waar ik maar best rekening kan houden?

Graag jullie mening en suggesties :thumb:

Jeanjean.

 

[Jeanjean]

Echt niemand die hier iets zinnig kan over zeggen?
Al was het maar de vermelding van een aantal functies die ik zeker eens moet bekijken...

 

[aaajeetee]

Ik zou eens kijken naar htmlspecialchars(), htmentities() en addslashes en/ of mysql_real_escape_string().

 

[Jeanjean]

Hey, bedankt... Daar kan ik alvast even mee aan de slag!

Waarschijnlijk kom ik hier wel nog eens op terug, als ik iets meer specifieke vragen heb

Groetjes,
Jeanjean.