Ja, solltest Du..
shit happens..kann man nix machen..
Ja, solltest Du..
shit happens..kann man nix machen..
Quod non est in litteris, non est in munde.
Auf jeden Fall ein dickes Dankeschön, ein Glück das du mich
darauf hingewiesen hast. Danke.
Nach soviel hilfe komm ich mir zwar elendig vor wenn ich weitere Fragen
stelle aber ich machs noch einmal.
Hab die Frage eben schon gestellt.
Muss ich nun jede GET Variable überprüfen.
Ist z.B. so eine GET Var bedenklich?
if($_GET['content'] == 'iframe'){
$target = $_GET['content'];
}
Diesen Fall sehe ich als Prüfung. Vergleiche sind ja gerade dazu da, die Gültigkeit zu bestimmen.
Und das muss gemacht werden wenn z.B.
Dann muss man den Wert schon prüfen. In Perl gibt es da den tainted-Mode, in dem alle Nutzervariablen als "böse" angesehen werden. Erst nach Übergabe an lokale Variablen kann damit sinnvoll gearbeitet werden. Lieber eine Überprüfung zu viel als eine zu wenig. Und sooo schwer ist das nicht.
- mit dem Wert dieser Variable eine SQL-DB gefüttert werden soll
- der Wert als Teil eines Dateinames hergenommen wird
- der Wert der Name einer Include-Datei ist
- aus dem Wert ein Teil der HTML-Ausgabe gebastelt wird
- ... andere Gründe, die mir grade nicht einfallen
Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.
So jetzt noch mal...
..vielen vielen Dank.
Selten Antworten bekommen die ich auch noch direkt verstehe.
War ne sehr grosse Hilfe.
Gruss
Kodi
Lesezeichen