Suchergebnisse

Thread steht im Zusammenhang mit und wurde ausgelagert aus Login/Registrierung PHP PDO. ~Artentus @N3X Wo siehst du da XSS? Er gibt nirgends die übergebenen Daten wieder an den Benutzer aus.

Ach so, das meintest du. Das ist aber m.M.n. kein XSS, sondern zählt noch zu SQL-Injection - daher meine Verwirrung. Klar, den User Input sollte man natürlich immer validieren, da stimme ich dir absolut zu. FYI: Die Aussage "Er gibt nirgends die übergebenen Daten wieder an den Benutzer aus." bezog sich aufs XSS, denn da ist mehr oder weniger die Definition.

Danke für die Info, das mit dem persistent/stored war mir neu und ich wäre nie auf die Idee gekommen das dort anzusiedeln, weil der User Input zuvor immer validiert werden sollte (wodurch das Problem eigentlich nicht entstehen kann). Und natürlich ist Javascript kein SQL, jedoch fällt doch das einschleusen von beliebigen Code, in der Situation, unter die Kategorie "SQL-Injection" und Javascript ist nun mal Code. Hab mein Beitrag mal gemeldet damit die Diskussion zum Thema XSS/SQL-Injection ausge…

Habe mich bisher mit den Begriffen/der Kategorisierung nur sehr oberflächlich beschäftigt, daher sag ich recht herzlichen Dank für die sehr aufschlussreiche Diskussion.