phpbar.de logo

Mailinglisten-Archive

[php] Templates allgemein

[php] Templates allgemein

Enrico Weigelt weigelt at metux.de
Die Mai 4 23:52:39 CEST 2004


* Peter Prochaska <peter.prochaska at datev.de> [2004-05-04 17:58:12 +0200]:

<snip>
> Am Dienstag, 4. Mai 2004 17:54 schrieb Andreas Ahlenstorf:
> > Peter Prochaska schrieb am Dienstag, 4. Mai 2004 um 17:42:
> > > Kannst du auch noch was anderes sagen?
> >
> > "MySQL ist ein Karteikasten" kann er auch noch sehr gut. SCNR ;)
> >
> > > 2. Wie soll jemand in Smarty Code einschleusen und dann Daten stehlen?
> > > Erklär mir das mal?
> >
> > {php} {/php}, wenn man davon ausgeht, dass nicht so vertrauenswürdige
> > Personen Templates verändern können und man nicht entsprechende
> > Vorkehrungen getroffen hat.
> 
> Eben und gerade im ASP Umfeld, wie Herr Weigelt zu sagen pflegt, sollte man 
> solche Vorkehrungen treffen und nicht dem Template System die Schuld geben.

Ja, in der Tat, indem man z.b. eine sichere Template-Engine verwendet.

Im übrigen ist diese Diskussion wohl grade im Begriff, in eine Richtung
abzugleiten, wo man doch glatt die Lust verspüren mag, sich über die 
Skurilitäten einer bestimmten Genossenschaft auszulassen ...
Aber ich werde diesen Drang jetzt nicht nachgeben und den Thread
für beeden.


cu
-- 
---------------------------------------------------------------------
 Enrico Weigelt    ==   metux IT service

  phone:     +49 36207 519931         www:       http://www.metux.de/
  fax:       +49 36207 519932         email:     contact at metux.de
  cellphone: +49 174 7066481
---------------------------------------------------------------------
 -- DSL ab 0 Euro. -- statische IP -- UUCP -- Hosting -- Webshops --
---------------------------------------------------------------------

php::bar PHP Wiki   -   Listenarchive