nicht angemeldet
Moin!
(Es wären auch eval()-Konstrukte möglich, allerdings halte ich diese für ein zu hohes Sicherheitsrisiko)
Stimme ausdrücklich zu. Es ist schwierig (insbesondere für Anfänger), zu kontrollieren, welche Code-Konstrukte gesendet werden. Mit manipulierten Formularen kann _jeder_ Code gesendet werden,
Und wenn man nicht aufpasst, dann passiert sowas wie in http://forum.de.selfhtml.org/archiv/2003/6/48684/ mit den (noch harmlosen) Folgen wie in http://forum.de.selfhtml.org/archiv/2003/6/48754/#m265902
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)