Hi,

Muss man *dir* das wirklich erklären ...?

ja, weil ich mich mit solcher Schlechtmenschenpraxis nicht wirklich auseinander gesetzt habe, aber ich sehe den Punkt...

OK, ich hatte angenommen, das wäre dir geläufig (so wie ich dich von deinen sonstigen Postings her einschätze).

Gerade deshalb ist es wichtig, auf die Problematik hinzuweisen, gerade deshalb ist dedlfix' Hinweis wichtig - auch für einen Anfänger. Wenn man das Prinzip einmal verstanden hat, dass Daten immer dem jeweiligen Kontext entsprechend zu behandeln sind, wenn das im Denken schon während des Programmierens/Script-Schreibens „drin“ ist - dann lassen sich die meisten solcher Angriffsszenarien schon von vornherein vermeiden. Und das auch ohne dass man sich genauer Gedanken darum machen muss, wie genau der spezifische Code für einen „Angriff“ nun aussehen muss.

MfG ChrisB