nicht angemeldet
Hallo Christian,
- Und wie ist das mit der Sicherheit? Ist schon allein durch die Freigabe
des kommentierten Quellcodes in meinem Beispiel (zwischen /* und */) ein
Sicherheitsloch geöffnet?Ja, da undefiniertes Verhalten auftreten könnte: getenv() kann NULL
zurückgeben. Diese Möglichkeit schließt du vor der Ausgabe nicht aus.
Ich weiß, dass getenv() NULL zurückgeben kann, da ich mir das vorher in den Beispielen genau angesehen habe. ;)
Im Code habe ich es dann natürlich nicht mehr vermerkt, da hast du Recht.
Allerdings ist kein Fehlverhalten aufgetreten, selbst beim Aufruf der Datei ohne gänzliche Parameter.
Das werde ich natürlich noch ausgiebig testen, bevor ich die Methode weiter verwende.
Hierzu noch eine Frage: Der Aufruf getenv("QUERY_STRING") liefert mir ja den kompletten Teilstring zurück, der an die URL nach dem Fragezeichen angehängt wird. Wie formatiert man diesen nun am besten um? Und bekommt auch Sonderzeichen wieder so, wie sie übergeben wurden?
Ich habe mir dazu kurzerhand mal deinen Quelltext vom SELFHTML Forum angeschaut, aber doch nicht viel kapiert.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html