Mahlzeit dedlfix,
Was ist denn daran sicherheitslückig?
Daran selbst nichts. Aber wenn man im weiteren Code-Verlauf nicht $name
, sondern $_POST['name']
verwendet, zündet der in Brain 1.0 integrierte "Achja-ich-muss-ja-Kontextwechsel-beachten-und-immer-alle-notwendigen-Maskierungen-vornehmen"-Trigger zuverlässiger.
Aber den Kontextwechsel muss man generell beachten, nicht nur mit Eingabewerten.
Wie wahr, wie wahr. Aber genau das wird durch das direkte Verwenden von $_GET
, $_POST
usw. erleichtert - gerade bei "Anfängern".
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|