phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Templates allgemein

Peter Prochaska peter.prochaska at datev.de
Die Mai 4 18:58:12 CEST 2004

Vorherige Nachricht: [php] Templates allgemein
Nächste Nachricht: [php] Templates allgemein
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Dienstag, 4. Mai 2004 17:54 schrieb Andreas Ahlenstorf:
> Peter Prochaska schrieb am Dienstag, 4. Mai 2004 um 17:42:
> > Kannst du auch noch was anderes sagen?
>
> "MySQL ist ein Karteikasten" kann er auch noch sehr gut. SCNR ;)
>
> > 2. Wie soll jemand in Smarty Code einschleusen und dann Daten stehlen?
> > Erklär mir das mal?
>
> {php} {/php}, wenn man davon ausgeht, dass nicht so vertrauenswürdige
> Personen Templates verändern können und man nicht entsprechende
> Vorkehrungen getroffen hat.

Eben und gerade im ASP Umfeld, wie Herr Weigelt zu sagen pflegt, sollte man 
solche Vorkehrungen treffen und nicht dem Template System die Schuld geben.

-- 
Peter Prochaska
P544 Internet / Security Dienste, DATEV eG
/(bb|[^b]{2})/ (Shakespeare)

Vorherige Nachricht: [php] Templates allgemein
Nächste Nachricht: [php] Templates allgemein
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive