Hallo Johnny,
Du bist doch auch in Perl unterwegs? Ist Dir der Taintmode ein Begriff?
# Übernimmst Du ungeprüft Daten von außen?
# Hier ja.
> $seiten= ceil($datenanzahl/$daten_pro_seite);
> if(isset($_GET['aktseit'])){
> $aktseiten=$_GET['aktseit'];
> }
> else{
> $aktseiten=1;
> }
> $vorher=$aktseiten-1;
> $nachher=$aktseiten+1;
jetzt hast Du schon drei Variablen, denen man nicht ansehen kann, dass sie ungeprüfte Inhalte von außen enthalten.
Warum nicht
$aktseiten = 1;
if (isset($_GET['aktseit'])) {
$aktseiten = [link:http://de.php.net/manual/de/function.intval.php@title=intval]($_GET['aktseit']);
}
# Du kannst nun sicher sein, dass $aktseiten eine Integer enthält.
# Frage: wie ist der zulässige Wertebereich für $aktseiten?
$vorher = $aktseiten - 1;
$nachher = $aktseiten + 1;
den Rest des Codes hab' ich mir nicht angeschaut.
Freundliche Grüße
Vinzenz