Hallo,

Wie bekomme ich nun $cmd sicher? Ich möchte ungern auf taint verzichten. Mein dickes Perlbüchlein spuckt zwar eine - inoffizielle - Lösung aus, von der aber abgeraten wird. Hat da jemand eine Idee die er mit mir teilen mag?

was soll das werden?

Nur ein Beispiel. Wenn du den genauen Hintergrund wissen möchtest, spende ich dir gerne ein paar Zeilen.

hast du mal im internet gesucht und gelesen wir man mit taint arbeitet?

Um ehrlich zu sein versuche ich immer so sicher wie nur möglich zu schreiben und wenn der liebe Taint-Modus dann trotzallem noch etwas zu meckern hat, dann versuche ich die Sache zu lösen. So richtig habe ich mich aber mit taint noch nicht beschäftigt, werde dies aber noch machen... eine Lösung brauchte ich kurzfristig, deshalb der Thread.

- nimm eine tainted variable
  - untainte sie, indem du z.b. einen regulären ausdrück mit () und $1 usw darauf anwendest.

"$variable" oder "@array" ist nicht gut (freundlich gesagt).
  verwende "asdf".$var."asdf" oder "asdf".join ("",@array)."asdf"

Hmm, sobald ich an meinem Proggi sitze, versuche ich es mal. Danke schonmal.

Greez,
opi