From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1E37E8-0000vn-FE for garchives@archives.gentoo.org; Thu, 11 Aug 2005 07:11:44 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j7B79WCO026868; Thu, 11 Aug 2005 07:09:32 GMT Received: from smtp.gentoo.org (smtp.gentoo.org [134.68.220.30]) by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j7B79VVj004827 for ; Thu, 11 Aug 2005 07:09:31 GMT Received: from web50310.mail.yahoo.com ([206.190.38.243]) by smtp.gentoo.org with smtp (Exim 4.43) id 1E37Ck-0004ka-Ts for gentoo-user-de@lists.gentoo.org; Thu, 11 Aug 2005 07:10:18 +0000 Received: (qmail 66651 invoked by uid 60001); 11 Aug 2005 07:10:18 -0000 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.co.nz; h=Message-ID:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=0Fc/gU6f/Khb9KIgny3qz/jfxHObqfckPzYKzrE3q3v8nWhIvRtE8meuRctKnbX8UsxZZJrQ0DxT/ABEx6ml9dAUDOC5ShSiHu1joIKHP9a4f6hA6KJBULSwruXQYb0TU1e0Py8rINdEqqw9TTj4Z9iriW7KA2GMss5vpWRWNt8= ; Message-ID: <20050811071018.66649.qmail@web50310.mail.yahoo.com> Received: from [62.225.152.1] by web50310.mail.yahoo.com via HTTP; Thu, 11 Aug 2005 19:10:17 NZST Date: Thu, 11 Aug 2005 19:10:17 +1200 (NZST) From: "Jan C. Potthoff" Subject: [gentoo-user-de] [OT] Daten fuer PHP und MySQL maskieren To: gentoo-user-de@lists.gentoo.org Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit X-Archives-Salt: 1cd1b849-6b38-4f9c-9368-60a54dedb303 X-Archives-Hash: b43e7d752850ee8a6cce31359800b08c Moin ... Ist zwar eine Spur OT und Newbie, aber ich weiss, dass ich auf dieser Liste fundierte Anworten und verschiedene Meinungen erhalten kann. Googlen konnte mir leider nicht das Fuer und Wider zu meinem Problem liefern ... oder ich war zu doof, Google richtig zu benutzen :-) Meine Frage ist: Wie maskiere ich Daten im Zusammenspiel mit PHP und MySQL sinnvoll? Ich hatte vor, das mit so einer Funktion zu realisieren: maskiere($str_input) { return htmlentities(strip_tags(trim($str_input))); } Entfernt mir ueberfluessige Leerzeichen, PHP- und HTML-Tags und macht aus Umlauten &xuml;. Wenn ich nun damit aber die Eingaben maskieren wuerde, die in die DB sollen, werden die Strings ja nicht mehr ganz berechenbar lang: Z.B. habe ich ein Feld "Name char(50)" und moechte dann jemanden speichern, der einen 50 Stellen langen Namen mit 10 Umlauten hat. Das taet ja nicht mehr passen, weil ein Umlaut zu fuenf Zeichen konvertiert wuerde. Daten wuerden abgeschnitten, obwohl der Name fuer den User ja nur 50 Stellen lang ist. Sollte man also nur strip_tags(trim($wert)) in der DB speichern? Dann muss ich natuerlich auf die gleiche Codierung von DB und uebergebenen Daten aus dem HTML-Formular achten, damit in der DB anstatt den Umlauten nicht irgendwelche komische Sonderzeichen stehen. Fuer die Ausgabe koennte man dann htmlentities(strip_tags(trim($str_input))) verwenden. Wenn ich nun aber das ganze bei einem 08/15-Anbieter hosten lassen, kann ich dann ueberhaupt die Codierung der DB beeinflussen, wenn ich "nur" Zugriff ueber phpMyAdmin habe? Was sind Eure Ansaetze fuer dieses Problem? Vielen Dank im Vorraus fuer jegliche Anregung. Jan Send instant messages to your online friends http://au.messenger.yahoo.com -- gentoo-user-de@gentoo.org mailing list