nicht angemeldet
Hi,
Ich prüfe die Nutzer-Eingaben vor der Weiterverarbeitung / Speicherung, ob sie eines der folgenden Schlüsselwörter enthalten:
Blacklists sind ganz, ganz böse. Sie schützen Dich nur (bzw. höchstens) dann, wenn Du *alles* bedacht hast. Und sofern Du nicht zufällig der Spezies "Gott" angehörst, ist dies extrem unwahrscheinlich.
Auf diese Weise versuche ich zu verhinden, dass jemand Skripte oder SQL-Statements einschleusen kann.
Nein. Sorge lieber dafür, dass nichts, was der User eingibt, eine Gefahr darstellt, indem Du jeden Wert, den Du in einen beliebigen Kontext bringst, kontextspezifisch kodierst.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes