Tach!
Um solche Dinge in den Griff zu bekommen, hat es sich bewährt, sog. Schlüsselparameter (Aktionparameter) von denjenigen Parametern zu trennen welche die für den Request benötigten Daten transportieren.
Eben nicht, hier war ja nicht das Problem, dass unerwartete Parameter ankamen, sondern das in einem erwarteten ein unerwarteter Inhalt war.
Und da haben wir wieder das leidige Thema einer Parameterkontrollstruktur die an sich so einfach zu realisieren ist:
Für mich ist es eher das leidige Thema selbsterfundener Begrifflichkeiten. Wenn du damit Code meinst, der lediglich auf die Existenz bestimmter Parameter prüft, löst der das Problem mit dem unerwünschten Inhalt jedenfalls nicht.
Aus dieser Kontrollstruktur fällt schon mal ne Menge raus was unsinnig ist und auf gar keinen Fall ist es dann noch möglich, daß ein Request mit bestimmten Parametern lange Antwortzeiten braucht oder gar den Server lahmlegt.
Na das halte ich für eine sehr gewagte Aussage.
Also ich hätte schon gerne gewusst, was fürn Code zu solch Verhalten führt wie beschrieben.
Du weißt es auch nicht oder?
Ich kenne seine Anwendung nicht, nein. Ein simples UNION SELECT x,y,z
wie im gezeigten Code sollte jedenfalls keine auffallend längere Laufzeit ergeben. Zumindest falls das als Code interpretiert wird. Bei ordentlicher Maskierung ist es ja lediglich ein etwas längerer String als 'en'. Da müsste dann schon ein Index auf dem Feld fehlen und ein Full-Table-Scan in einer Tabelle mit vielen Datensätzen ausgeführt werden, beispielsweise. Andere Stellen im Script können ebenfalls Ursache sein. Profiling müsste man da mal ansetzen. Es kann aber auch Zufall sein, dass gerade dieser Request auffällt, weil vielleicht grad ein Backup oder ähnlicher ressourcenbeanspruchender Prozess lief und den Rest vom System generell ausgebremst hat. Auch Suchmaschinen-Crawler können zu Lastproblemen führen. Die großen halten ja Abstand zwischen den Requests, aber sie sprechen sich auch nicht untereinander ab und belasten dann das System gleichzeitig. Ganz zu schweigen von den Kandidaten, die ohne Pause feuern.
Abgesehen davon würden mich soche Anfragen nicht weiter stören, solange sie ihr Ziel nicht erreichen und das System nicht dauerhaft auslasten.
dedlfix.