Sven Rautenberg: Variable wird gesetzt aber nicht in MySQL geschrieben

Beitrag lesen

SELF-Forum

Variable wird gesetzt aber nicht in MySQL geschrieben

Sven Rautenberg Homepage des Autors
+3 Informationen zu den Bewertungsregeln

Moin!

foreach ($_POST as $key => $val) {
$$key = $val;
}

foreach ($_GET as $key => $val) {
$$key = $val;
}

  
Großartig! Dann kann man dir in dein Skript ja problemlos jegliche Variable einschmuggeln. Wenn das in Kombination mit uninitialisierten Variablen passiert, ist das eine weitere, gravierend klaffende Sicherheitslücke.  
  
Sprich: Diese Vorgehensweise ist absolut nicht sinnvoll! Das Umkopieren ist sinnlose Speicherverschwendung und verschleiert die Herkunft des Variableninhalts.  
  
 - Sven Rautenberg
Beitrag melden
+3
Informationen zu den Bewertungsregeln
0 18

Variable wird gesetzt aber nicht in MySQL geschrieben

marco
  • php
  1. 0
    Klawischnigg
    1. 0
      Klawischnigg
      1. 0
        marco
    2. 0
      marco
    3. 0
      dedlfix
  2. 0
    ChrisB
    1. 0
      marco
      1. 0
        dedlfix
        1. 0
          marco
          1. 3
            Sven Rautenberg
            1. 0
              marco
              1. 3
                Sven Rautenberg
                1. 0
                  marco
          2. 0
            dedlfix
            1. 0
              marco
              1. 0
                dedlfix
  3. 0
    Steel