$_GET mit htmlspecialchars trotz PDO?

02/23/2018 16:18 Cc_Cc_Cc#1

Tag,

hab eine Suchfunktion wenn ich eine Person finden m�chte.

Sollte man trotzdem noch htmlspecialchars anwenden oder kann man das so lassen? H�re immer das man unbedingt htmlspecialchars nutzen soll, aber da ich PDO anwende brauch ich es doch nicht oder doch?

02/23/2018 16:24 type.#2

Das hier ist eigentlich eine sehr schl�ssige Erkl�rung zum Thema und Antwort auf die Frage: [Only registered and activated users can see links. Click Here To Register...] ^—^
Ich spare mir also mal jeden weiteren Kommentar.

Kurzantwort: Ich w�rde sagen, dass es nicht notwendig ist. Hat jemand Einspr�che?

02/23/2018 16:33 Devsome#3

Nimm lieber ein Post Request anstatt mit GET zu arbeiten.

02/23/2018 17:23 Cc_Cc_Cc#4

Quote:

Originally Posted by Devsome

Nimm lieber ein Post Request anstatt mit GET zu arbeiten.

Der nachteil mit POST ist immer das, wenn ich wieder auf die Taste zur�ck gehe im Browser, immer ein "Erneute Formular-�bermittlung best�tigen" kommt. Das ist sehr nervig f�r die User.

Oder kann man das umgehen?

02/23/2018 18:14 florian0#5

PDO/Prepared Statements besch�tzen dich vor SQL Injections.
htmlspecialchars besch�tzt dich vor XSS.

Zwei verschiedene Sachen. Ob GET oder POST hat damit �berhauptreingarnichts zu tun.

02/23/2018 18:38 Devsome#6

Quote:

Originally Posted by Cc_Cc_Cc

Der nachteil mit POST ist immer das, wenn ich wieder auf die Taste zur�ck gehe im Browser, immer ein "Erneute Formular-�bermittlung best�tigen" kommt. Das ist sehr nervig f�r die User.

Oder kann man das umgehen?

Ja kann man.