nicht angemeldet
Hi,
nix gegen Korrekturen Herr Lehrer, nur stimmen muessten sie dann schon.
Sieht sonst sehr bloed aus ...
na, man gut, dass diese Deine Befürchtung nicht zutrifft.
- und mit addslashes()
Absolut falsch.
aha,
und was glaubst Du passiert mit diesem Feld:
<input type="hidden" name="A" value="Sven glaubt ohne "addslashes" auszukommen">
Der Wert des Eingabefeldes lautet 'Sven glaubt ohne '. Wenn Du noch addslashes() verwendest, lautet er 'Sven glaubt ohne '. Ich denke nicht, dass Dir damit viel geholfen ist.
- abschliessend mit urlencodet() oder base64_encodet()
Vollkommen unnötig.
Schlaumeier,
lies doch mal in den RFC's nach, welche Zeichen bei der Datenuebertragung zulaessig sind.
Lies Du noch mal nach, welche Kodierungen der Browser beim Versand eines Formulars vornimmt. Nebenbei könntest Du noch nachschlagen, wann die deutsche Sprache die Verwendung des Apostrophs vorsieht.
Was vorher oder nachher PHP damit anstellt, ist dem http-Protokoll echt schnuppe!
Da hast Du recht. Die Frage ist, warum Du dann mit PHP versuchst, das HTT-Protokoll zu unterstützen, bevor es verwendet wird.
Was fehlt: htmlspecialchars().
aha,
wenn Du meinst, ich habe es noch nie gebraucht ...
Tja, dann hast Du bisher definitiv etwas falsch gemacht.
aber es schadet sicher auch nicht, ausser bei der Performace.
Wahnsinnig geniale Erkenntnis: etwas falsch zu machen, weil es in etwa die selbe Rechenzeit verbrät wie der richtige Weg. Vielleicht solltest Du einen Grundsatz der Programmierung, der Informatik oder eigentlich sogar des Lebens erlernen:
Wenn man einen Wert in einen Kontext bringt, muss man ihn kontextspezifisch kodieren.
Kontextspezifisch. Nicht willkürlich.
Cheatah
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes