Jörg Reinholz: Provoziert? Provoziert!

Beitrag lesen

SELF-Forum

Provoziert? Provoziert!

Jörg Reinholz Homepage des Autors (Versionen)
Informationen zu den Bewertungsregeln

Moin!

Das hieße, dass man echo immer mit htmlspecialchars() verwenden sollte, nie ohne.

Nicht immer:

echo intval ($foo * $bar), " Ocken";
printf("%u Fliegen haben recht!...", $oneBillion);

function printSanitized($output)
{
  print htmlspecialchars($output);
}

Richtig?

Ich vermute mal Du wolltest so eine Antwort provozieren:

Nein. Es gibt keinerlei Vorteil sich hierfür quasi eine Kopie der nativen Funktion zu machen, die dann - anders als das Original - nicht mal im Name erkennen lässt, was diese tut. Der Sicherheitsgewinn ist also sogar negativ.

Jörg Reinholz

Beitrag melden
Informationen zu den Bewertungsregeln
0 43

Formularinhalt in Datein speichern

VivienSchiller
  • formulare
  • php
  1. 0
    Julius
    1. 0
      dedlfix
    2. 0
      VivienSchiller
      1. 0
        Julius
        1. 0
          VivienSchiller
          1. 1
            Gunnar Bittersmann
            1. 0
              Matthias Apsel
              1. 0
                Gunnar Bittersmann
                1. 0
                  VivienSchiller
                  1. 0
                    Matthias Apsel
                  2. 0
                    Gunnar Bittersmann
                    1. 0
                      Der Martin
                      1. 0
                        VivienSchiller
                        1. 0
                          Felix Riesterer
                          1. 0
                            VivienSchiller
                            1. 0
                              Felix Riesterer
                              1. 0
                                VivienSchiller
                                1. 2
                                  Felix Riesterer
                                  1. 0
                                    Gunnar Bittersmann
                                    1. 0
                                      Tabellenkalk
                                      • formulare
                                      • programmiertechnik
          2. 0
            Julius
            • formulare
            • html
            • php
  2. 0
    pl
  3. 0
    Gunnar Bittersmann
    1. 3
      Tabellenkalk
      1. 0
        Gunnar Bittersmann
        1. 2
          woodfighter
          1. 0
            Gunnar Bittersmann
            1. 0
              woodfighter
              • php
              • programmiertechnik
            2. 3
              dedlfix
              1. 0
                Gunnar Bittersmann
            3. 0

              Provoziert? Provoziert!

              Jörg Reinholz
    2. -2
      pl
      1. 1
        Gunnar Bittersmann
    3. 1
      Malcolm Beck`s
      1. 0
        Gunnar Bittersmann
        • formulare
        • html
        1. 0
          Malcolm Beck`s
          1. 0
            Auge
            1. 0
              Malcolm Beck`s
              1. 1
                Matthias Apsel
  4. 0
    Felix Riesterer
    1. 0
      VivienSchiller
      1. 0
        Felix Riesterer