YourWBB


yourWBB » yourWBB Misc * » Das Proggen » MySQL und PHP » Didito's php Probleme » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 15.873 Views | | Thema zu Favoriten hinzufügen
Seiten (3): « vorherige 1 2 [3]
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Didito's php Probleme
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Didito
Mitglied


Dabei seit: 30.11.04
Beiträge: 442
Fähigkeiten: WBB2 Profi
Forenversion: 2.3

Themenstarter Thema begonnen von Didito
Antworten Zitieren Editieren Melden       UP
Habe das jetzt mit einem BadwordFilter gelöst.

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:

				$text = $row['text_eintragen'];

				function email_umwandlung($text,$email)
				{
					$Badwords = array("-email-");

					foreach($Badwords as $Badword)
					{
						$text = str_replace($Badword,str_repeat("$email",1),$text);
					}

					return $text;
				}

				$text = email_umwandlung($text,$email);

mail("$email","$row[betreff_eintragen]","$text","From: $admin_email");


-email- ist der Platzhalte für die E-Mail-Adresse
01.10.09 17:56 Didito ist offline Finden Als Freund hinzufügen
Hawkes
gesperrt 10/01/10


Dabei seit: 31.03.04
Beiträge: 213
Antworten Zitieren Editieren Melden       UP
Wäre auch einfacher gegangen, aber wayne.

Dennoch: Dein Script enthält weiterhin eine SQL Injection. Du musst in deinen SQL Queries die Textfelderwerte (also alle die in Hochkommata geschrieben werden) escape,n also durch addslashes oder mysql_real_escape_string jagen. Ansonsten kann man zum Beispiel mit einem manipuliertem userAgent eine Blind-SQL Injection ausführen.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Hawkes: 02.10.09 16:45.
02.10.09 07:18 Hawkes ist offline Finden Als Freund hinzufügen
Didito
Mitglied


Dabei seit: 30.11.04
Beiträge: 442
Fähigkeiten: WBB2 Profi
Forenversion: 2.3

Themenstarter Thema begonnen von Didito
Antworten Zitieren Editieren Melden       UP
Habe mal wieder ein Problem

URL überprüfen

Das klappt bisher

code: 
1:

if(!preg_match("!^(http|https)+(://)+(www\.)?([a-z0-9\.-]{3,})\.[a-z]{2,4}(/)?$!i",$url))


Will also das man folgende Sachen eingeben muss:

http oder https

:

//

www.

mindestens 3 Zeichen von a-z0-9

. zwischen 2-4 Zeichen, also .de oder .com


Klappt auch alles.

Ich möchte es nun aber so haben, dass man aber noch mehr eingeben kann.

Zum Beispiel: http://www.google.de/blabla/bla.php

Also hinter .de noch zusätzlich etwas.

Wenn ich das so eingebe (http://www.google.de/blabla/bla.php), dann gibt er meine Fehlermeldung aus.

Wie muss meine Überprüfung lauten, das meine Eingabe überprüft wird, aber dass man noch hinter .de etwas schreiben darf.

Aber überprüfen soll er bis zum Schluss (.de)
03.02.12 01:21 Didito ist offline Finden Als Freund hinzufügen
Seiten (3): « vorherige 1 2 [3] Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » yourWBB Misc * » Das Proggen » MySQL und PHP » Didito's php Probleme