gudn tach!

allerdings soll man ja normalerweise keine user-daten unbehandelt benutzen.

Und ich predige andauernd, dass "Userdaten müssen behandelt werden" der falsche Ansatz ist. Es kommt nicht auf die Herkunft von Daten an, sondern lediglich, dass sie im Zielkontext korrekt eingefügt werden.

hehe, ja, da war ich zu unpraesize. wenn die daten konzeptionell nur als string verwendet und nicht ausgefuehrt werden koennen, sollten sie auch unbehandelt bleiben. ich war mir nur unsicher, ob bei dem vorgeschlagenen konzept dies wirklich der fall ist.

deswegen nun meine frage: ist diese vorgehensweise dumm? (wenn ja: wieso? was waere besser?)

Du hast eine Textdatei und darein schreibst du Daten. Das kannst du machen, wie du Lust hast, denn du mischst dabei keine Daten mit anderen Daten oder Code. Niemand außer einem Texteditor muss die Datei lesen können. Sie wird auch nicht interpretiert und ausgeführt. Was anderes wäre es, wenn die Datei maschinell gelesen werden muss [...]

das waren etwa auch meine gedanken, aber manchmal uebersieht man ja was. und wenn ich mich schon mit einem php-hacker anlege (auch wenn's vermutlich nur ein bot ist), moechte ich einfach besonders vorsichtig sein.

danke fuer die antwort. :-)

prost

seth