Moin!

Das ist richtig für die Eingabewerte, die ich auf dem Desktop erwarte. Aber bei einer Webanwendung muß ich doch mit Einbruchversuchen von außen rechnen, die ich möglichst schon bei der Konzeption der ganzen Anwendung verhindern möchte.

Klar mußt du mit den Versuchen rechnen - aber du kannst nun mal nicht verhindern, dass jemand es versucht.

Du kannst aber verhindern, dass der Versuch zum Erfolg führt. Und eine Strategie dabei ist die peinlich genaue Prüfung von Eingabedaten.

- Sven Rautenberg