dedlfix: input, Postleitzahlen

Beitrag lesen

SELF-Forum

input, Postleitzahlen

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Fehler: Du darfst niemals Daten unsicherer Herkunft (z.B. Nutzereingaben) unbehandelt in HTML ausgeben. Sicherheitslücke!!

Fehler: Die Herkunft der Daten ist belanglos. Jegliche Daten müssen immer HTML-gerecht ausgegeben werden (oder welcher Kontext auch immer vorliegt). Sicherheitslücken sind nur ein Aspekt. Selbst wenn "brauch ich nicht, läuft ja in einer sicheren Umgebung" gilt, führt das zu Fehlern, wenn je nach Kontext bestimmte Zeichen in den Daten sind.

Man sollte auch nicht zu zimperlich mit seinen eigenen Schöpfungen sein und probieren, wie robust sich die Anwendung verhält. Einfach mal alle Nicht-Buchstaben und -Ziffern aus dem ASCII-Bereich/von der Tastatur eingeben und schauen, dass diese komplett und unverfälscht dargestellt werden.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 64

input, type="number"

mathefritz
  • typescript
  1. -1
    JürgenB
    1. 0
      Gunnar Bittersmann
      • browser
      • css
      1. 1
        JürgenB
        1. -2
          TS
          • browser
          • css
          • meinung
          1. 1
            Linuchs
        2. 0
          Gunnar Bittersmann
          • browser
          • html
  2. 3
    dedlfix
    1. 0
      Gunnar Bittersmann
  3. 0

    input, Postleitzahlen

    Mr. Postman
    • html
    1. 0
      Gunnar Bittersmann
      1. 0
        mathefritz
        1. 1
          Rolf b
          1. 0
            mathefritz
            • datenbank
            • html
            1. 0
              Matthias Apsel
              1. 0
                mathefritz
                1. 0
                  Gunnar Bittersmann
                  • html
                  • php
                  1. 0
                    dedlfix
                  2. 0
                    Matthias Apsel
                    1. 0
                      Felix Riesterer
                      1. 0
                        dedlfix
                  3. 1
                    Linuchs
                    1. 0
                      Gunnar Bittersmann
                      1. 0
                        Linuchs
                        1. 0
                          Gunnar Bittersmann
                2. 0
                  Matthias Apsel
                  1. 0
                    Gunnar Bittersmann
                    • html
                    1. 0
                      Matthias Apsel
                    2. 0
                      TS
                      1. 0
                        Matthias Apsel
                      2. 0
                        Gunnar Bittersmann
            2. 0
              Rolf b
              1. 0
                mathefritz
                1. 0
                  Matthias Apsel
                  1. 0
                    mathefritz
                  2. 0
                    mathefritz
                    1. 0
                      Matthias Apsel
                      1. 0
                        mathefritz
                        1. 0
                          Rolf b
                          1. 0
                            mathefritz
                            1. 0
                              Rolf b
                              • datenbank
                              • html
                              • php
                              1. 0
                                mathefritz
                                1. 0
                                  Gunnar Bittersmann
                                  • meinung
                                  • php
                                  1. 0
                                    mathefritz
                                    1. 0
                                      Achot
                                      1. 0
                                        mathefritz
                                        1. 0
                                          Achot
                                          1. 0
                                            mathefritz
                                          2. 0
                                            mathefritz
                                            • php
                                            1. 0
                                              Rolf b
                                              1. 0
                                                mathefritz
                                                1. 0
                                                  Matthias Apsel
                                            2. 1
                                              dedlfix
                                    2. 0
                                      Gunnar Bittersmann
                                      1. 0

                                        Blind hier, nichtssehend dort

                                        Regina Schaukrug
                                        • meinung
                                        • sicherheit
                                        1. 0
                                          Gunnar Bittersmann
                                          1. 0
                                            Regina Schaukrug
                                2. 0
                                  Rolf b
              2. 0
                Matthias Apsel
  4. 0
    pl
  5. 0

    input, type="number" ohne Rollfeld-Buttons?

    TS
    • css
    • html
    1. 0
      Gunnar Bittersmann
      1. 0
        TS
        • css
        • html
        • meinung
        1. 0
          Linuchs