C
cmg
Mitglied
Hi,
ich habe auf meiner Homepage ein Formular, dort kann man seine Email-Adresse + andere Sachen eintragen. Die Daten sollen automatisch in eine fetchmailrc geschrieben werden.
Ich habe nun bedenken, dass irgendjemand auf die Idee kommt dort Code einzutragen, der Schaden auf meinem Server anrichten könnte.
Folgende Zeichen treten bei ordentlicher Nutzung auf keinen Fall auf: # & ' < > / \ ` |
Reicht es wenn ich diese Zeichen escape oder habt ihr noch andere Tipps?
ich habe auf meiner Homepage ein Formular, dort kann man seine Email-Adresse + andere Sachen eintragen. Die Daten sollen automatisch in eine fetchmailrc geschrieben werden.
Ich habe nun bedenken, dass irgendjemand auf die Idee kommt dort Code einzutragen, der Schaden auf meinem Server anrichten könnte.
Folgende Zeichen treten bei ordentlicher Nutzung auf keinen Fall auf: # & ' < > / \ ` |
Reicht es wenn ich diese Zeichen escape oder habt ihr noch andere Tipps?