Moin!

Ach... noch zum Umkopieren der $_POST-Werten. Im Buch wurde das mit der Begründung gemacht, dass die eigenen Variablen einfacher zu bearbeiten bzw. verwenden sind. Da muss ich sagen seh ich das schon bisschen so wie das Buch. Ich bin zwar schnell im tippen, aber solche Fingerbrecher wie $_POST['wasauchimmer'] mehrmals zu schreiben würde mich echt ankotzen. Und ich bin auch schneller im tippen von $wasauchimmer, als die "POST-Version" zu markieren und kopieren. Von daher... schaden tut das Umkopieren ja nicht, oder doch?

Jein. Im Regelfall ist die Datenmenge zu gering, das lässt also Performanceprobleme nicht so dringend vermuten.

ABER:

In Perl gibt einen Taint-Modus.  In diesem verweigert Perl Daten aus unsicheren Quellen z.B. in System-Aufrufen zu verwenden ohne dass diese behandelt wurden.

In PHP vermisse ich dies (schreibt mir wo und wie, wenn es das gibt...)

Wenn Daten in $_POST, $_GET, $_REQUEST, $_COOKIE, stehen, dann weiß ich: Dies sind Nutzereingaben, also potentiell vergiftet und ich muss (mindestens) diese vor der Verwendung behandeln um schädliche Handlungen irgendwelcher Benutzer zu verhindern.

Durch technisch sinnlose Umkopieren entziehe ich mir die Möglichkeit dies auf den ersten Blick zu erkennen. Und alles wegen ein wenig Schreibarbeit, die mir auch der Editor weitgehend abnimmt...

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix