hi
lg wie in language klingt nach einem möglichen Parameter für die Datenbankabfrage. Auch die beiden anderen Parameter klingen in dem Kontext dessen, was Linuchs entwickelt, nach gültigen Parametern. Das Verwerfen von Anfragen mit unbekannten Parameteren kann also nicht die alleinige Lösung sein, weil dann immer noch die Aufrufe mit gültigen Parametern durchkommen,
Um solche Dinge in den Griff zu bekommen, hat es sich bewährt, sog. Schlüsselparameter (Aktionparameter) von denjenigen Parametern zu trennen welche die für den Request benötigten Daten transportieren. Und da haben wir wieder das leidige Thema einer Parameterkontrollstruktur die an sich so einfach zu realisieren ist:
if(Parameter für DB Abfrage){
Nimm die restlichen Parameter die dazugehören
Prüfe die übergebenen Daten
Maskiere unsichere Zeichen
Execute SQL
Response
}
elsif(Parameter für etwas Anderes){
Tu dies und gib Response aus
}
else{
Bad Request
}
Aus dieser Kontrollstruktur fällt schon mal ne Menge raus was unsinnig ist und auf gar keinen Fall ist es dann noch möglich, daß ein Request mit bestimmten Parametern lange Antwortzeiten braucht oder gar den Server lahmlegt.
Also ich hätte schon gerne gewusst, was fürn Code zu solch Verhalten führt wie beschrieben.
Du weißt es auch nicht oder?
MfG