Moin

Ich sehe in PHP ein Risiko, und ich sehe darin unsinnige Funktionen (fopen (_file_ open!) kann auch Ressourcen ansprechen), die insbesondere beim Anfänger zu krassesten Verständnisschwierigkeiten führen. Problemlösungen werden dadurch arg behindert.

Öhm, ohne eine Statistik zu haben würde ich behaupten dass open($einenichtausreichendverifiziertevomuservorgegebenevariable) in perl und fopen($eineuservariable) in PHP etwa gleich häufig vorkommen (auf bugtraq liest man eher von ersterem). Mit der Perlvariante kann man im schlimmsten Fall ein Kommando auf dem Server _ausführen_, mit der PHP-Variante kann man im schlimmsten Fall eine beliebige Datei _lesen_. Was ist wohl schlimmer? :)

Mach mal mit PHP etwas, das nicht über HTTP läuft.

Das ist so schwer nicht: http://www.phpbuilder.com/columns/darrell20000319.php3.

--
Henryk Plötz
Grüße aus Berlin