Tom: assoziatives array und $_POST

Beitrag lesen

SELF-Forum

assoziatives array und $_POST

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello Olaf,

ich habe mir den Thread mehrfach durchgelesen, und verstehe eigentlich die Agressivität nicht, die da aufkommt. Du fragst, weil Du es nicht weißt und nicht, weil Du Sozialhilfe beantragen willst. Viele der Amtsvertreter haben ungefähr den gleichen Ton drauf, wie einige hier im Thread! Meine Nachbarn berichten mir täglich davon. :-( Wer beim Antworten nicht freundlich bleiben will, sollte mal wieder schlafen gehen. Danach geht es wieder!

Also, auch wenn ich nun gleich die Schläge abbekomme:

Wenn Du statt htmlspecialchars() gleich base64_encode() und dann anders herum auch base64_decode() genommen hättest, dann wären die Probleme mit Magic_quotes usw. gar nicht erst aufgetaucht.

Du willst die Daten im Browser auch nicht HTML-gerecht darstellen lassen, sondern nur erreichen, dass sie HTTP-konform hin und zurück übertragen werden können, ohne an einer Stelle eine automatsiche Manipulation zu erfahren, oder den zulässigen Bereich zu verlassen. Auch eine Manipulation durch den User soll nicht provoziert werden.

Wenn Du nun eine Untermenge des Zeichensatzes benutzt, die diese Bedingungen erfüllt, bist Du genauso auf der sicheren Seite. Wer da jetzt kommen sollte und beahuptet, nur htmlspecialchars() wäre hier richtig, der hat vermutlich vor, den gesamten HTTP-Standard zu ändern. ;-)

Daten mit serialize() serialisieren
serialisierte Daten mit base64_encode codieren
  (damit sie überall innerhalb der Spezifikation liegen)
Response -> Daten übertragen
Request -> Daten zurücksenden
base64_encode() Daten wieder decodieren
unserialize() _mit_ Erfolgskontrolle.

Daten benutzten

An einem Hidden-Feld in der Darstellung nach einem Serialize() + htmlspecialchars() wird außerdem eher schon mal herumprobiert, als an einem mit base64_encode() verpackten. Das mag sich nach diesem Thread vielleicht ändern, aber bisher waran das die Erfahrungswerte :-)

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

assoziativ array und $_POST

Olaf
  • php
  1. 0
    Norbert
    1. 0
      Sven Rautenberg
      1. 0
        Norbert
        1. 3
          Cheatah
        2. 2
          Sven Rautenberg
          1. 0
            Tom
  2. 1
    Sven Rautenberg
    1. 0
      Olaf
      1. 0
        Sven Rautenberg
        1. 0
          Sven Rautenberg
          1. 0
            Olaf
            1. 0
              Sven Rautenberg
  3. 0

    assoziatives array und $_POST

    Tom
    1. 0
      dedlfix
      1. 0
        Tom