Mailinglisten-Archive |
Aloha, > ---------- > Von: Ralf Wistorf[SMTP:rw_(at)_media-style.com] > > Aus reiner Neugier..... > Wie kann ich als User am Browser POST Variablen > manipulieren??? > Formular abspeichern, nach eigenen Wünschen editieren, abschicken. > Sollte man das in die Sicherheitsüberlegungen mit einbeziehen, > wenn man ein Intranet aufbaut? > Nein. Man sollte erst das Hirn einschalten, und dann Programmieren. Bei allen Daten, die über ein Formular (egal ob GET oder POST) reinkommen, muß!!! man sich überlegen, in wie fern hiermit unfug gemacht werden kann. Ist dies möglich, müßen die Daten auf jeden Fall geprüft werden, bevor die Verar- beitung anfängt. Viele Grüße, Mathias
php::bar PHP Wiki - Listenarchive