nicht vergessen das solche daten validiert werden müssen, dazu am besten noch register_globals auf off stellen.
zb. so eine funktion benutzen
PHP
- function validieren ($data_, $valifehler = '', $ungueltige_eingabe = ''){
- $error = '';
- $tmp = '';
- if(is_array($data_)){
- foreach ($data_ as $key => $value){
- $tmp = $key;
- // für kontaktformulare um ein header senden zu verhindern zb.
- // oder scriptaufrufe zu vermeiden usw.
- if(stristr($value, '<') || stristr($value, '>') || stristr($value, '%') || stristr($value, 'content-type:') || stristr($value, 'bcc:') || stristr($value, 'cc:') || stristr($value, 'to:') || stristr($value, 'from:') || stristr($value, 'mime') || eregi("\r",$value) || eregi("\n",$value) || stristr($value, '||')){
- $error = $valifehler.': '.$tmp.' => '.$value.' | '.$ungueltige_eingabe.'<br>';
- return $error;
- break;
- }
- if($tmp == 'email'){
- if(!preg_match('/^[A-z0-9][\w.-]*@[A-z0-9][\w\-\.]+\.[A-z0-9]{2,6}$/', $value)){
- $error = $valifehler.': '.$tmp.' => '.$value.' | '.$ungueltige_eingabe.'<br>';
- return $error;
- break;
- }
- }
- }
- // aufruf für GET
- $error = validieren ($_GET, 'Validationsfehler', 'Ungültige Eingabe');
- // Aufruf für POST
- $error = validieren ($_POST, 'Validationsfehler', 'Ungültige Eingabe');
- // oder session, what ever^^
- $error = validieren ($_SESSION, 'Validationsfehler', 'Ungültige Eingabe');