dedlfix: Material für Code Manipulation

Beitrag lesen

Tach!

Das Einschleusen von Code ist ein Riesenproblem und jede Möglichkeit dazu ist dementsprechend, so es irgend geht, zu vermeiden. In dieser Hinsicht ist es bemerkenswert, dass mittlerweile durchaus darauf geachtet wird, etwa von Benutzern übergebene Parameter für einen SQL-Befehl abzusichern – quasi den Nebeneingang zu verrammeln –, aber das Scheunentor, das direkte Ausführen wirklich jeden beliebigen Codes mittels eval und dergleichen (es geht nicht nur um Javascript) so völlig unkritisch betrachtet wird.

So stimmt das ja nun auch wieder nicht. Zum einen kommt es überhaupt nicht darauf an, wo die Daten herkommen, die in ein SQL-Statement eingebettet werden sollen. Alle müssen die Syntaxregeln einhalten, nicht nur die Daten aus Nutzereingaben. Zum anderen gibt es durchaus Situationen in Javascript-Anwendungen, bei denen die Werte für das eval() nicht von außen gesetzt werden können. Für solche Anwendungen sollte es kein Problem. Es geht nicht darum, eval() in Javascript als generell gleichwertig zur Konsole zu betrachten, sondern differenziert die jeweiligen konkreten Umstände zu berücksichtigen.

dedlfix.

0 56

Material für Code Manipulation

MB
  • kontextwechsel
  • regex
  • zur info
  1. 0
    pl
    1. 0
      MB
      1. 0
        dedlfix
      2. 0
        Die schlaue Regina
        1. 0
          Christian Kruse
          1. 0
            dedlfix
            1. 0
              Christian Kruse
              1. 0
                JürgenB
                1. 0
                  Die schlaue Regina
                  1. 0
                    dedlfix
                    1. 0
                      Die schlaue Regina
                  2. 0
                    JürgenB
                2. 2
                  mermshaus
        2. 0
          MB
          1. 0
            pl
            1. 0
              Matthias Apsel
              1. 0
                pl
                1. 0
                  Gunnar Bittersmann
                  • javascript
                  • php
                  • programmiertechnik
                2. 0
                  Matthias Apsel
                  1. -2
                    pl
                    1. 0
                      Matthias Apsel
                      1. -1
                        pl
                        1. 1
                          Christian Kruse
                          1. 0
                            pl
                            1. 0
                              Gunnar Bittersmann
                              1. 0
                                pl
          2. 0
            pl
            1. 0
              pl
              1. 0
                Gunnar Bittersmann
                • javascript
                1. 0
                  pl
                  1. 0
                    JürgenB
                    1. 0
                      pl
                      1. 0
                        pl
                  2. 0
                    Gunnar Bittersmann
                    1. 0
                      pl
        3. 0
          pl
          1. 0
            Gunnar Bittersmann
            • meinung
      3. -2
        pl
        1. 1

          Isch mach disch minus

          Die schlaue Regina
          1. 4
            asdf
            1. -2
              pl
          2. 0
            pl
            1. 6
              dedlfix
            2. 1
              Matthias Apsel
              1. 0
                Die schlaue Regina
                1. 0
                  dedlfix
                  • menschelei
                  • zu diesem forum
                  1. 0
                    Die schlaue Regina
            3. 0
              Die schlaue Regina
              1. 0
                dedlfix
                1. 0
                  Gunnar Bittersmann
                  • meinung
              2. 0
                Gunnar Bittersmann
                • meinung
            4. 0
              Gunnar Bittersmann
              • meinung
            5. 0
              MB
  2. 0
    pl
    1. 0
      pl