PHP Forms in xtc

[mw77]

Hallo,

ich habe im Shop einige Anpassungen vorgenommen, z.B. habe ich Formulare eingebaut, in denen der Kunde etwas eingeben muss damit ihm ein bestimmter Artikel angezeigt wird. Meine Frage ist jetzt, wie sicher ist so etwas in xtc? Kann das eventuell zu Missbrauch führen? Wie kann ich es schützen? Der Kunde muss keine Email Adresse oder so eingeben sondern nur eine Größenangabe z.B. machen. (Also keine Verwendung von PHP mail).

Habe leider schon häufig erlebt, dass Shops gehackt wurden. Daher meine Frage.  



Linkback: https://www.modified-shop.org/forum/index.php?topic=14078.0

[ut2k3]

Wenn du die xtc-eigenen Funktionen richtig verwendest und vor dem einfügen fleissig "xtc_db_input" über die Usereingaben ausführst sollte nicht viel passieren. Aber klar, wenn du was falsch implementiert hast besteht die Chance einer Lücke immer.

Rob

[mw77]

Kannst du mir ein Beispiel dafür nennen wie ich das verwende z.B.? Danke!

[mw77]

Ich habe z.B. folgenden Code:

Code: PHP  [Auswählen]

if (isset($_POST["meintyp"])) {

//if ($_POST["gewicht"]<>'') {
        $groesse = xtc_db_prepare_input($_POST['groesse']);
        $gewicht = xtc_db_prepare_input($_POST['gewicht']);
        $liegewunsch = xtc_db_prepare_input($_POST['liegewunsch']);
        $sessid = xtc_db_prepare_input($_POST['cus_id']);
        $type_id = xtc_db_insert_id();

        $insert_query = xtc_db_query("insert into ".module_meintyp." (type_id, gewicht, groesse, liegewunsch, session) values ('".(int) $_SESSION['type_id']."','".$gewicht."','".$groesse."','".$liegewunsch."','".$sessid."')");

}

Nur als Beispiel!