dedlfix: CSS mit PHP parsen, Mini-Tutorial

Beitrag lesen

CSS mit PHP parsen, Mini-Tutorial

dedlfix 12.07.2009 09:25

Hi!

Zudem ist dort beim Einfügen eine Plausibilitätsprüfung vorzunehmen, um sich kein XSS einzufangen. Sonst übergibt einem da einfach jemand ein expression(...)

Aber daran habe ich jetzt nicht gedacht...
Da könnte dann doch auch PHP-Code eingeschleust werden, oder denke ich da nun wieder falsch?

Kommt auf den Kontext an. Solange du nicht mit eval() oder include & Co. hantierst, hast du keinen PHP-Code-Kontext vorliegen, in den etwas Ungewolltes eingeschleust werden könnte.

Lo!

Beitrag melden

– Informationen zu den Bewertungsregeln

0 24

php Variable in css datei

sascha321 11.07.2009 19:23

1
Der Martin 11.07.2009 19:48
1. 0
  Gunnar Bittersmann 11.07.2009 20:34
  1. 0
    sascha321 12.07.2009 20:15
0
sascha321 11.07.2009 20:50
1. 2
  Tom 11.07.2009 20:57
  1. 0
    Der Martin 11.07.2009 21:12
    1. 0
      Tom 11.07.2009 21:18
      1. 0
        sascha321 11.07.2009 22:18
0
Tom 11.07.2009 20:53
1
Gunther 11.07.2009 22:34
1. 0
  sascha321 11.07.2009 22:59
  1. 0
    Gunther 11.07.2009 23:21
    1. 0
      Malcolm Beck´s 11.07.2009 23:56
      1. 0
        Tom 12.07.2009 00:20
        
        0
        Malcolm Beck´s 12.07.2009 00:33
  2. 2
    CSS mit PHP parsen, Mini-Tutorial
    
    Malcolm Beck´s 11.07.2009 23:28
    1. 2
      Tom 11.07.2009 23:39
      1. 0
        Malcolm Beck´s 11.07.2009 23:48
        
        0
        Tom 12.07.2009 00:19
        
        0
        Malcolm Beck´s 12.07.2009 00:28
      2. 0
        dedlfix 12.07.2009 08:24
        
        0
        Tom 12.07.2009 08:37
        
        0
        dedlfix 12.07.2009 09:25