Hallo,
mir ist aufgefallen das XSS ein für mich sehr schwer zu überblickender Bereich ist da es unterschiedlichste Möglichkeiten gibt diesen Angriff durchzuführen. Deshalb würde mich eure Meinung zu folgender Funktion interessieren:
Reicht dies bereits aus oder ist dieser Code noch angreifbar?
Mit Freundlichen Grüßen,
Jappi00
mir ist aufgefallen das XSS ein für mich sehr schwer zu überblickender Bereich ist da es unterschiedlichste Möglichkeiten gibt diesen Angriff durchzuführen. Deshalb würde mich eure Meinung zu folgender Funktion interessieren:
PHP:
function xss($name) {
if (preg_match("#^[a-zA-Z0-9äöüÄÖÜ ]+$#", $name) && !empty($name)) {
return true;
}else {
return false;
}
}Mit Freundlichen Grüßen,
Jappi00