Tom: Zeilenumbruch in Gästebuch

Beitrag lesen

Hello,

Beim _Schreiben_ in die Datenbank solltest du die Nutzereingaben so lassen, wie sie sind. (Aber dabei natürlich keine Injections zulassen.)

Man lässt die Nutzereingaben nur dann wie sie sind, gerade wenn man keine Injections zulässt - sie also so bearbeitet, dass sie vom empfangenden System intentionsgemäß interpretiert werden können (meine Intention, nicht die des bösen Buben).

Das ist jetzt aber ein Satz mit einem Verständlichkeitsgrad eines Sprechers, der mal einen Doktortitel hatte, den sie ihm aber wieder weggenommen haben... ;-P

Wolltest Du sagen, dass Benutzereingaben grundsätzlich in den vorgesehenen Zieltyp umgewandelt werden sollten und man meckert, wenn dies nicht funktioniert? Erst bei der Übergabe an die nächste (Verarbeitungs-)Stufe (z.B. die Datenhaltung) müssen dann die berühmten Kontextwechsel beachtet werden...

Den Kontextwechsel von Datentransfer zu Script hat ja schon PHP für uns vorgenommen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de