phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Code sparen - $_POST['$var']?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Die Feb 21 09:17:51 CET 2006

Vorherige Nachricht: [php] Code sparen - $_POST['$var']?
Nächste Nachricht: [php] Code sparen - $_POST['$var']?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Jürgen Schiller schrieb:
> Hallo Harald,
> Genau sowas ist aber empindlich gegen SQL-Injections.
> Daher nur da anwenden, wo der Benutzerkreis klein ist.

falsch!!! :-) GAR NICHT ERST ANGEWÖHNEN!

Außerdem ist es meistens so, daß dann doch mehr draus wird - und dann 
hast Du plötzlich ein Sicherheitsloch plus einen großen Benutzerkreis. 
Hinzukommt, daß wenn die Anwendung über das Internet prinzipiell frei 
zugänglich ist, daß die Größe des Benutzerkreises gleichgültig ist. Wenn 
jemand die Website erwischt und das Loch findet, ist es passiert. :-)


Viele Grüße
Lutz

Vorherige Nachricht: [php] Code sparen - $_POST['$var']?
Nächste Nachricht: [php] Code sparen - $_POST['$var']?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive