EKKi: Kontaktformular/ Echo-Alert macht nicht was er soll!

Beitrag lesen

Mahlzeit dedlfix,

Was ist denn daran sicherheitslückig?

Daran selbst nichts. Aber wenn man im weiteren Code-Verlauf nicht $name, sondern $_POST['name'] verwendet, zündet der in Brain 1.0 integrierte "Achja-ich-muss-ja-Kontextwechsel-beachten-und-immer-alle-notwendigen-Maskierungen-vornehmen"-Trigger zuverlässiger.

Aber den Kontextwechsel muss man generell beachten, nicht nur mit Eingabewerten.

Wie wahr, wie wahr. Aber genau das wird durch das direkte Verwenden von $_GET, $_POST usw. erleichtert - gerade bei "Anfängern".

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|