Mailinglisten-Archive |
Hi Yannik, Am Dienstag, 3. Oktober 2006 13:43 schrieb Yannik Hampe: > Den Tabellennamen auf diese Weise zu �bergeben halte ich f�r keine > gute Idee. Also sicherheitstechnisch. Dann da kann man das Skript > dazu bringen �ber ganz andere Variabeln zu iterieren, die es nicht > soll. das passiert aber nur, wenn man die �bergebenen Daten nicht pr�ft. :-) So gesehen ist jede Daten�bergabe sicherheitstechnisch keine gute Idee. ;-) > Ausserdem bekommst du ein Problem, wenn sich der Tabellenname > zuf�llig mit irgendeinem anderen Varname schneidet. Besser ein fest > Varname, statt einen dynamischen... Das kann Dir nur passieren, wenn Du register_globals auf OFF hast, und das w�re in der Tat sicherheitstechnisch keine gute Idee. Daf�r, da� die Feldnamen im Formular eindeutig sind, mu�t man ohnehin immer Sorge tragen. Sonst gibt es halt unerw�nschte Ergebnisse. :-) > Und warum Andreas da jetzt urspr�nglich versucht hat auf diese voll > dynamische Weise zuzugreifen ist immernoch nicht klar :-(. Ich denke, da� Problem war, da� er es nicht voll dynamisch versucht hat. Er hat da mit den Feldnamen manuell eingegriffen. Daher kamen dann vermutlich die Komplikationen. Ich denke, wenn er es vollst�ndig dynamisiert, sieht er auch kein Problem mehr. Viele Gr��e Lutz
php::bar PHP Wiki - Listenarchive