[php] USERDATA INPUT PARANOIA

[Ulf Wendel]

Peter Holm wrote:

> Deshalb wollte ich wissen, ob es generell guter Stil wäre, den Input des
> Users immer auf Länge zu prüfen und wie ihr das handhabt, wenn Euch
> jemand die Bibel oder sowas postet.

Die Bibel? Das wäre mir zu anstrengend und mein Modem würde dicke Backen
machen.

Alles was aus dem bösen Internet kommt ist zu überprüfen. Dies haben wir
doch alle gelernt, als wir mit Perl::CGI gespielt haben! Wie start die
Validierung der Userdaten ausfällt hängt vom Einzelfall ab.

Mit Assembler hat PHP herzlich wenig zu tun. Falls Du befürchtest, daß
Eingaben aus einem Textarea Feld die Feldlänge in deiner Datenbank
überschreiten, dann solltest Du natürlich eine Validierung der Userdaten
durchführen. Oder dem Kunden sagen "Wenn einer mich ärgern will, die
Bibel durch sein Modem pustet, dann soll er doch ruhig ein
Programmabbruch erleben. Schädlich ist es nicht. Weder beeinflußt es die
anderen User, noch zerstört es die Datenbank. Nur sein Programm bleibt
mit einer kryptischen Fehlermeldung stehen."
Und dann zeige mir mal den Kunden, der noch einen weiteren halben
Manntag für Validierung bezahlt...

Ulf