phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Formular-Klasse mit Arrays

Yannik Hampe yannikh at gmail.com
Die Okt 3 14:11:18 CEST 2006

Vorherige Nachricht: [php] Formular-Klasse mit Arrays
Nächste Nachricht: [php] Formular-Klasse mit Arrays
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]


Lutz Zetzsche wrote:
> Hi Yannik,
>
> das passiert aber nur, wenn man die übergebenen Daten nicht prüft. :-) 
> So gesehen ist jede Datenübergabe sicherheitstechnisch keine gute 
> Idee. ;-)
Ja, aber warum nicht einfach einen statische Varname nehmen und das
Problem ist auch ohne Prüfung aus der Welt :-).

> 
>> Ausserdem bekommst du ein Problem, wenn sich der Tabellenname 
>> zufällig mit irgendeinem anderen Varname schneidet. Besser ein fest
>> Varname, statt einen dynamischen...
> 
> Das kann Dir nur passieren, wenn Du register_globals auf OFF hast, und 
> das wäre in der Tat sicherheitstechnisch keine gute Idee.
Ich denke mal du meint on.
Und wenn man php-Skripte sauber schreibt, sind register_globals auch
keine Sicherheitslücke.
statischer Varname und das ist ganze ist auch mit register_globals sicher.

>Dafür, daß 
> die Feldnamen im Formular eindeutig sind, mußt man ohnehin immer Sorge 
> tragen. Sonst gibt es halt unerwünschte Ergebnisse. :-)
Ja. Aber ganu das ist mit einem dynamischen varname im Forumlar nicht
gegeben -> statischer Varname

> Viele Grüße
> Lutz
Yannik

Vorherige Nachricht: [php] Formular-Klasse mit Arrays
Nächste Nachricht: [php] Formular-Klasse mit Arrays
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive