Thread User Input - escape & save
(8 answers)
Opened by roooot at 2010-12-22 18:22
Hi Leute,
ich jage meine User Eingaben zur Sicherheit durch URI::Escape uri_escape_utf8, damit Leute zumindest auf diesem Weg nichts böses anstellen können. Nun speichere ich diese Eingaben aber in der Datenbank und dort stehen nun die ganzen "escapten" Zeichenketten drin. Das sieht erstens nicht gut aus und verbraucht auch deutlich mehr Speicherplatz. Als DB Modul benutze ich Rose::DB::Object. Wie kann ich das nun handhaben, dass a) die Usereingaben sicher sind und b) man in der Datenbank nicht nur kryptische Zeichenketten hat? Danke für eure Hilfe. Viele Grüße :)
|