Vinzenz Mai: for schleifen verständniss Problem

Beitrag lesen

Hallo Johnny,

Du bist doch auch in Perl unterwegs? Ist Dir der Taintmode ein Begriff?

  
# Übernimmst Du ungeprüft Daten von außen?  
# Hier ja.  
  

> $seiten= ceil($datenanzahl/$daten_pro_seite);  
> if(isset($_GET['aktseit'])){  
>     $aktseiten=$_GET['aktseit'];  
> }  
> else{  
>     $aktseiten=1;  
> }  
  

> $vorher=$aktseiten-1;  
> $nachher=$aktseiten+1;  

jetzt hast Du schon drei Variablen, denen man nicht ansehen kann, dass sie ungeprüfte Inhalte von außen enthalten.

Warum nicht

$aktseiten = 1;  
if (isset($_GET['aktseit'])) {  
    $aktseiten = [link:http://de.php.net/manual/de/function.intval.php@title=intval]($_GET['aktseit']);  
}  
  
# Du kannst nun sicher sein, dass $aktseiten eine Integer enthält.  
# Frage: wie ist der zulässige Wertebereich für $aktseiten?  
  
$vorher  = $aktseiten - 1;  
$nachher = $aktseiten + 1;  

den Rest des Codes hab' ich mir nicht angeschaut.

Freundliche Grüße

Vinzenz