Hallo iedereen,
Ik ben mij net beginnen verdiepen in php nadat ik html en css onder de knie gekregen heb. Nu heb ik al een basic mailform in elkaar kunnen boksen. Nu vroeg ik mij af wat de volgende opties zijn in het form zodat het veilig en professioneel kan gebruikt worden.
nu heb ik al iets gehoord van:
1. je php code verstoppen wanneer men je broncode leest.
2. beveiligen tegen javascripts met htmlentities. Nu heb ik dat proberen toe te voegen. In het mailtje dat ik aankrijg zijn dan inderdaad de speciale tekens omgezet naar de entitiy-names. Maar wanneer ik bijvoorbeeld in het form hetvolgende ingeef:
dan voert hij die window.location ook effectief uit. Ik dacht net dat htmlentities moest beschermen tegen zulke scripts. Of doe ik het verkeerd? Heel eenvoudig:
3. Kan de form ook naar dezelfde pagina waarin het form zich bevind gestuurd worden?
Ik vorige week een hele week zitten googlen zonder resultaat. mss schort er iets aan mijn google techniek. Als beginner weet je nooit of je code nu voldoende is of het vol veiligheidsfouten staat. Ik wil later gewoon niet voor verassingen komen te staan.
Alvast bedankt voor jullie tijd!
mvg,
Danny
(ps: 4. ik vind nergens de functie om mijn php in een blok met getallen in de marge te posten.)
Ik ben mij net beginnen verdiepen in php nadat ik html en css onder de knie gekregen heb. Nu heb ik al een basic mailform in elkaar kunnen boksen. Nu vroeg ik mij af wat de volgende opties zijn in het form zodat het veilig en professioneel kan gebruikt worden.
nu heb ik al iets gehoord van:
1. je php code verstoppen wanneer men je broncode leest.
2. beveiligen tegen javascripts met htmlentities. Nu heb ik dat proberen toe te voegen. In het mailtje dat ik aankrijg zijn dan inderdaad de speciale tekens omgezet naar de entitiy-names. Maar wanneer ik bijvoorbeeld in het form hetvolgende ingeef:
JavaScript:
1
2
3
| <script type='text/javascript'> window.location = 'http://www.humo.be/' </script>' |
dan voert hij die window.location ook effectief uit. Ik dacht net dat htmlentities moest beschermen tegen zulke scripts. Of doe ik het verkeerd? Heel eenvoudig:
PHP:
1
2
3
4
5
6
7
8
9
| $naam = htmlspecialchars($_POST['formname']); $email = htmlspecialchars($_POST['formemail']); $onderwerp = htmlspecialchars($_POST['formsubject']); $boodschap = htmlspecialchars($_POST['formmessage']); $naam = htmlentities($naam); $email = htmlentities($email); $onderwerp = htmlentities($onderwerp); $boodschap = htmlentities($boodschap); |
3. Kan de form ook naar dezelfde pagina waarin het form zich bevind gestuurd worden?
Ik vorige week een hele week zitten googlen zonder resultaat. mss schort er iets aan mijn google techniek. Als beginner weet je nooit of je code nu voldoende is of het vol veiligheidsfouten staat. Ik wil later gewoon niet voor verassingen komen te staan.
Alvast bedankt voor jullie tijd!
mvg,
Danny
(ps: 4. ik vind nergens de functie om mijn php in een blok met getallen in de marge te posten.)
[ Voor 1% gewijzigd door een moderator op 04-12-2007 23:56 . Reden: Code tags toegevoegd ]
:strip_exif()/u/22670/td_icon2.gif?f=community)
:strip_icc():strip_exif()/u/55573/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)
:strip_icc():strip_exif()/u/7418/the_hat_icon.jpg?f=community){kind=icon}
:strip_exif()/u/34960/lemming.gif?f=community)
