https://wiki.stephanschlegel.de/index.php?action=history&feed=atom&title=PHP_-_Validieren_von_Benutzereingaben
PHP - Validieren von Benutzereingaben - Versionsgeschichte
2026-05-09T08:10:34Z
Versionsgeschichte dieser Seite in Wikizone
MediaWiki 1.35.14
https://wiki.stephanschlegel.de/index.php?title=PHP_-_Validieren_von_Benutzereingaben&diff=19049&oldid=prev
178.7.132.100: Die Seite wurde neu angelegt: „ == Beispielfunktionen für die Validierung in PHP == Quelle: http://www.phpbuddy.eu/emails-mit-php-versenden.html?start=1 2012-03 <pre> <?php header( 'Conten…“
2012-03-13T10:39:09Z
<p>Die Seite wurde neu angelegt: „ == Beispielfunktionen für die Validierung in PHP == Quelle: http://www.phpbuddy.eu/emails-mit-php-versenden.html?start=1 2012-03 <pre> <?php header( 'Conten…“</p>
<p><b>Neue Seite</b></p><div><br />
== Beispielfunktionen für die Validierung in PHP ==<br />
<br />
Quelle: http://www.phpbuddy.eu/emails-mit-php-versenden.html?start=1 2012-03<br />
<br />
<pre><br />
<?php<br />
<br />
header( 'Content-Type: text/html; charset=utf-8' );<br />
<br />
// Benutzereingabe bereinigen (trimmen, Slashes entfernen)<br />
function cleanInput()<br />
{<br />
checkInjection();<br />
if (get_magic_quotes_gpc()) $_POST = array_map( 'stripslashes', $_POST );<br />
$_POST = array_map( 'trim', $_POST );<br />
}<br />
<br />
<br />
// Name auf Gültigkeit prüfen<br />
function checkName( $name )<br />
{<br />
$muster_name = '/^([a-zA-ZäÄöÖüÜß\xc0-\xc2\xc8-\xcf\xd2-\xd4\xd9-\xdb\xe0-\xe2\xe8-\xef\xf2-\xf4\xf9-\xfb\x9f\xff\.\'\-_]?(\s)?)+$/';<br />
if (preg_match( $muster_name, $name ))<br />
{<br />
return $name;<br />
}<br />
else<br />
{<br />
die( 'Der eingegebene Name enthält nicht erlaubte Zeichen!' );<br />
}<br />
}<br />
<br />
<br />
// Email auf korrektes Format prüfen<br />
function checkEmail( $email )<br />
{<br />
$nonascii = "\x80-\xff"; <br />
$nqtext = "[^\\\\$nonascii\015\012\"]";<br />
$qchar = "\\\\[^$nonascii]";<br />
$normuser = '[a-zA-Z0-9][a-zA-Z0-9_.-]*';<br />
$quotedstring = "\"(?:$nqtext|$qchar)+\"";<br />
$user_part = "(?:$normuser|$quotedstring)";<br />
$dom_mainpart = '[a-zA-Z0-9][a-zA-Z0-9._-]*\\.';<br />
$dom_subpart = '(?:[a-zA-Z0-9][a-zA-Z0-9._-]*\\.)*';<br />
$dom_tldpart = '[a-zA-Z]{2,5}';<br />
$domain_part = "$dom_subpart$dom_mainpart$dom_tldpart";<br />
$pattern = "$user_part\@$domain_part";<br />
$muster_email = "/^{$pattern}$/";<br />
if (preg_match( $muster_email, $email ))<br />
{<br />
return $email;<br />
}<br />
else<br />
{<br />
die( 'Die eingegebene Email-Adresse hat kein gültiges Format!' );<br />
}<br />
}<br />
<br />
<br />
// Benutzereingaben auf mögliche Injection prüfen<br />
function checkInjection()<br />
{<br />
$email_injection = array( 'bcc:', 'boundary', 'cc:', 'content-transfer-encoding:', 'content-type:', 'mime-version:', 'subject:' );<br />
<br />
// Auf potentielle Email Injections prüfen<br />
foreach ($email_injection as $injection)<br />
{<br />
foreach ($_POST as $feld => $inhalt)<br />
{<br />
if (preg_match( "/{$injection}/i", $inhalt ))<br />
{<br />
header( 'location: http://www.google.com/search?hl=en&q=how+to+become+a+better+hacker' );<br />
exit;<br />
}<br />
}<br />
}<br />
return true;<br />
}<br />
<br />
?><br />
<br />
</pre></div>
178.7.132.100