Hi,

Wenn das beim Client liegt, kann es da auch verändert werden. Ich halte dieses Vorgehen -- wenn so implementiert ist, wie ich das verstanden habe -- für problematisch.

nein, das liegt ausschlieslich beim server.

Ja, das kommt davon, wenn man die Postings linear beantwortet, 'tschuldigung.

der trick daran ist eigentlich das die variable auch im program per $hash{'int_10_formularfeld'} angesprochen werden muss, das heisst die sache lässt sich nicht umgehen, wenn jemand jetzt z.b. einfach int_25_formularfeld als name schickt, hat das keine auswirkung (weil die variable nirgendwo benutzt wird).

Na gut, dann geht's so halbwegs, wenn man von perfekter Implementation ausgeht.

nicht wirklich,

Mit "perfekt" meine ich eher die Bedeutung wie in "perfekter Hash", nicht die allgemeine Bedeutung.
Es wäre hier also stets zuerst zu prüfen, ob die Variable existieren darf. Erst dann kann damit gearbeitet werden.
Es gibt also kein "ungefähr", statistische Wahrscheinlichkeiten reichen nicht aus und ein Fallback existiert nicht.

es fordert nur namenskonventionen für <input oder etc., werden diese nicht eingehalten, existieren die variablen im (servserseitigen) skript nicht.

Das alles schützt natürlich nur eine Manipulation innerhalb der Namenskonvention also nur innerhalb des Variablen_namens_ nicht innerhalb der Variable selber also dem Inhalt der Variable. Deine Version der ungarischen Notation stellt nur den Typ des Inhaltes sicher.
Nicht das ich das schlechtmachen möchte -- bewahre! -- aber Du stehst dabei immer noch vor dem Problem der Dir fast (Typ ist ja einschränkbar) völlig unbekannten Daten selber, die mußt Du immer noch prüfen.

natürlich fordert das auch disziplin vom programmierer.

Das ist nicht unbedingt eine leicht einzuhaltende Voraussetzung ;-)

hmmm. was sonst, bzw macht das ein IDE leichter? (ich sage nein)

Ich weiß nicht ob eine IDE das leichter macht, ich habe schon lange keine für mehr als nur das Zusammenklicken von GUIs in der Hand gehabt.
Aber ich spitzte ja auch nur scherzhaft auf die Kombination von "Disziplin" und "Programmierer" in einem Satz, mehr nicht.

Dafür müßte ich wohl erst den Code sehen, um zu verstehen warum Du Dir ein eigenes Rechtesystem zusammengebastelt hast.

das ist ja gar nicht relevant, das warum. das war eigentlich auch nur ein (weiterdenkender) zusatz.

Ja, aber gräme Dich nicht, mitunter erwische ich mich auch noch dabei, das ich das Rad neu erfinde. Aber es erfordert halt Disziplin, vor _jedem_ neuem Ansatz nachzuschauen, ob das nicht schon jemand anderes gebastelt hat und das meist auch noch besser ;-)

so short

Christoph Zurnieden