EKKi: Kontaktformular/ Echo-Alert macht nicht was er soll!

Beitrag lesen

SELF-Forum

Kontaktformular/ Echo-Alert macht nicht was er soll!

EKKi
+1 Informationen zu den Bewertungsregeln

Mahlzeit dedlfix,

Was ist denn daran sicherheitslückig?

Daran selbst nichts. Aber wenn man im weiteren Code-Verlauf nicht $name, sondern $_POST['name'] verwendet, zündet der in Brain 1.0 integrierte "Achja-ich-muss-ja-Kontextwechsel-beachten-und-immer-alle-notwendigen-Maskierungen-vornehmen"-Trigger zuverlässiger.

Aber den Kontextwechsel muss man generell beachten, nicht nur mit Eingabewerten.

Wie wahr, wie wahr. Aber genau das wird durch das direkte Verwenden von $_GET, $_POST usw. erleichtert - gerade bei "Anfängern".

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 20

Kontaktformular/ Echo-Alert macht nicht was er soll!

Fabian
  • php
  1. 3
    EKKi
    1. 0
      dedlfix
      1. 1
        EKKi
        1. 1
          dedlfix
          1. 1
            EKKi
            • meinung
            1. 0
              dedlfix
              1. 0
                Fabian
                1. 0
                  dedlfix
                  • php
                2. 0
                  EKKi
  2. 0

    nicht selbst geschriebene Dissertation macht nicht was sie soll!

    Gunnar Bittersmann
    • meinung
    1. 0
      Der Martin
  3. 4
    Gunnar Bittersmann
    1. 0
      fabian
      1. 3
        Steel
      2. 0
        EKKi
        • meinung
        1. 0
          sho
          1. 0
            Gunnar Bittersmann
        2. 0
          Gunnar Bittersmann
  4. 0
    Metalgurke