Umkodierung von Zeichen (Formular)

**TypoLightNewbie** · 02.11.2011, 13:00

Hallo zusammen.

Folgendes Phänomen kann ich mir nicht erklären:
Der Kunde gibt per Formular Text ein, der "(" und ")" enthält. Diese beiden Zeichen werden von Contao umkodiert zu
& #40; und & #41; (HTML-Unicode)
und so in die DB geschrieben.

Kennt jemand dieses Phänomen? Die Daten werden in einer anderen (Nicht-Web-)App weiterverwendet, weswegen es zu massiven Problemen kommt.

Bin dankbar für jeden Hinweis.
Gruß

**SharkeyO** · 03.11.2011, 16:24

Hallo,

Das ist eine Standard-Contao-Routine um die Datenbank zu schützen (SQL/Script Injection). Wenn du die Daten weiterverarbeiten willst, musst du die Daten ja auch nur zurückwandeln. Das ist mit wenig Aufwand sogar template-seitig möglich.

Grüße
SharkeyO

**TypoLightNewbie** · 03.11.2011, 19:30

Zitat von SharkeyO

[...] Wenn du die Daten weiterverarbeiten willst, musst du die Daten ja auch nur zurückwandeln. Das ist mit wenig Aufwand sogar template-seitig möglich. [...]

A-ha. Wie denn? Bin Javaist, kein PHPler.
Finde die Aktion von Contao total übertrieben. Und gilt das jetzt nur für ( und )? Oder auch für andere Zeichen? Und wo ist denn diese spaßige Sache wieder dokumentiert? Oder gibt es dazu auch keine Doku?

**MiTsch** · 03.11.2011, 20:53

Hallo TypolightNewbie,

Finde die Aktion von Contao total übertrieben.

Wie SharkeyO es schon gesagt hat es ist ein Schutz für deine Datenbank und gegen SQL/Script Injection.

Schau mal hier was passieren kann wenn man diesen Schutz vernachlässigt. Nun, jetzt hat nicht jeder so empfindliche Daten in seiner Datenbank, aber Contao als professionelles CMS versucht halt solche Sicherheitslücken (zum Glück!) zu vermeiden.

Viele Grüße
MiTsch