Hallo,
ich möchte entgegengenommene Formulardaten in eine PostgreSQL DB schreiben.Mir sind bekannt, wie die Formularfelder heissen. Mir ist vorher _nicht_ bekannt, was die Leute eingeben. Das Formular soll frei zugänglich sein. Text soll u.a. frei eingegeben werden könne, so dass eine Beschränkung rein auf Buchstaben nicht geht.
Welche Sicherheitsaspekte sollten hierbei beachtet werden. Wie muss ich die Daten evtl. behandeln, bevor ich diese in die DB schreibe?
Das sind so die Fragen, die sich mir stellen. Es wäre prima, wenn mir jemand hierzu Tipps geben könnte oder Links zu Seiten wo man dazu konkrete Informationen nachlesen kann. Buchtipps wären evtl. auch hilfreich. Je konkreter desto besser. :-)
Datum: 07.04.2005-16:16
CGI Sicherheit mit SQL Datenbanken
