Register for your free account! | Forgot your password?

Go Back   elitepvpers Coders Den Web Development
$_GET mit htmlspecialchars trotz PDO? $_GET mit htmlspecialchars trotz PDO?
You last visited: Today at 05:39

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

$_GET mit htmlspecialchars trotz PDO?

Discussion on $_GET mit htmlspecialchars trotz PDO? within the Web Development forum part of the Coders Den category.

Reply
 
Old   #1
 
Cc_Cc_Cc's Avatar
 
elite*gold: 0
The Black Market: 23/0/0
Join Date: Mar 2011
Posts: 431
Received Thanks: 17
$_GET mit htmlspecialchars trotz PDO?

Tag,

hab eine Suchfunktion wenn ich eine Person finden möchte.


Sollte man trotzdem noch htmlspecialchars anwenden oder kann man das so lassen? Höre immer das man unbedingt htmlspecialchars nutzen soll, aber da ich PDO anwende brauch ich es doch nicht oder doch?
Cc_Cc_Cc is offline  
Old   #2
 
type.'s Avatar
 
elite*gold: 74
The Black Market: 4/0/0
Join Date: Aug 2017
Posts: 284
Received Thanks: 151
Das hier ist eigentlich eine sehr schlüssige Erklärung zum Thema und Antwort auf die Frage: ^—^
Ich spare mir also mal jeden weiteren Kommentar.

Kurzantwort: Ich würde sagen, dass es nicht notwendig ist. Hat jemand Einsprüche?
type. is offline  
Old   #3
dotCom
 
Devsome's Avatar
 
elite*gold: 10414
The Black Market: 107/0/0
Join Date: Mar 2009
Posts: 17,073
Received Thanks: 4,759
Nimm lieber ein Post Request anstatt mit GET zu arbeiten.
Devsome is offline  
Thanks
1 User
Old   #4
 
Cc_Cc_Cc's Avatar
 
elite*gold: 0
The Black Market: 23/0/0
Join Date: Mar 2011
Posts: 431
Received Thanks: 17
Quote:
Originally Posted by Devsome View Post
Nimm lieber ein Post Request anstatt mit GET zu arbeiten.

Der nachteil mit POST ist immer das, wenn ich wieder auf die Taste zurück gehe im Browser, immer ein "Erneute Formular-Übermittlung bestätigen" kommt. Das ist sehr nervig für die User.

Oder kann man das umgehen?
Cc_Cc_Cc is offline  
Old   #5
 
elite*gold: 100
The Black Market: 1/0/0
Join Date: Apr 2008
Posts: 860
Received Thanks: 1,491
PDO/Prepared Statements beschützen dich vor SQL Injections.
htmlspecialchars beschützt dich vor XSS.

Zwei verschiedene Sachen. Ob GET oder POST hat damit überhauptreingarnichts zu tun.
florian0 is offline  
Thanks
1 User
Old   #6
dotCom
 
Devsome's Avatar
 
elite*gold: 10414
The Black Market: 107/0/0
Join Date: Mar 2009
Posts: 17,073
Received Thanks: 4,759
Quote:
Originally Posted by Cc_Cc_Cc View Post
Der nachteil mit POST ist immer das, wenn ich wieder auf die Taste zurück gehe im Browser, immer ein "Erneute Formular-Übermittlung bestätigen" kommt. Das ist sehr nervig für die User.

Oder kann man das umgehen?
Ja kann man.
Devsome is offline  
Reply

« Website-Problem: Aktuelle Position | Shop Anbieter die automatisiert drucken und verschicken »

Similar Threads Similar Threads
[PHP] $_GET mit IIS
07/15/2017 - Web Development - 0 Replies
#solved
[HTML] htmlentities vs. htmlspecialchars
06/26/2016 - Web Development - 12 Replies
GER: ----- Hey Community, wie der Titel es schon sagt: htmlspecialchars() vs. htmlentities() - was benutzt ihr und warum? ----- ENG: ------
Wie realisiere ich 2 $_GET Abfragen in einem Link?
10/28/2013 - Web Development - 2 Replies
^this.
value mit $_get festlegen
04/05/2010 - General Coding - 0 Replies
ich probiere grade ein vorher festgelegte get form ueber post zu uebermitteln meine idee war nun das <input type="hidden" name="hauptkate" value="<?php echo '$_GET'?> "> einzubauen in der post form und dies sollte dann als value den wert von choosekate nehmen



All times are GMT +2. The time now is 05:39.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2026 elitepvpers All Rights Reserved.