Gunnar Bittersmann: Gleiches Formular: New & Edit

Beitrag lesen

SELF-Forum

Gleiches Formular: New & Edit

Gunnar Bittersmann Homepage des Autors
+2 Informationen zu den Bewertungsregeln

@@Jnnbo

value="<?=(isset($_POST['nickname'])) ? $_POST['nickname'] :''?>"

So nicht!

Die anderen haben htmlspecialchars() schon stillschweigend eingebaut, trotzdem noch mal der explizite Hinweis für später und für alle Zeiten:

Niemals Daten aus GET, POST oder sonstiger zweifelhafter Herkunft unbearbeitet in HTML-Quellcode ausgeben!

LLAP

--
„Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)
Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 22

Gleiches Formular: New & Edit

Jnnbo
  • php
  1. 0
    dedlfix
    1. 0
      Jnnbo
      1. 0
        Christian Kruse
        • php
        • software
      2. 1
        Auge
        1. 0
          Jnnbo
          1. 1
            dedlfix
          2. 0
            Auge
            • menschelei
            • programmiertechnik
      3. 0
        dedlfix
  2. 2
    Gunnar Bittersmann
    1. 1
      Matthias Apsel
    2. -2
      Jnnbo
      1. 1
        Christian Kruse
        1. -4
          Jnnbo
          1. 0
            Christian Kruse
            1. -1
              Jnnbo
              1. 1
                Auge
                • meinung
              2. 1
                Christian Kruse
          2. 0
            Auge
            • programmiertechnik
            • projektverwaltung
            1. 0
              Jnnbo
              1. 1
                dedlfix
              2. 0
                Gunnar Bittersmann