So habe aus einem alten Skript von mir folgende Funktion ausgekramt
function check_variable_status ($variable_contents)
{
$break = false;
for ($i=0; $i{
if (strpos ($variable_contents [$i], \"\\\"\") OR
strpos ($variable_contents [$i], \"\'\") OR
strpos ($variable_contents [$i], \"=\") OR
strpos ($variable_contents [$i], \"<\") OR
strpos ($variable_contents [$i], \",\") OR
strpos ($variable_contents [$i], \";\"))
{
$break = true;
break;
}
}
return $break;
}
Sie erkennt sowohl HTML-Tags, als auch SQL-Statements.
Danke, statt zu blocken, maskiert man einfach, auch nicht schlecht. Hab zu lange C# gemacht, kenne fast keine PHP-Funktionen mehr :ugly: