hallo

So ein Quatsch. Ich habe ein ganzes Web~Framework in Perl entwickelt was man auf diegleiche Art und Weise bzw, mit demselben OO Aufbau auch in PHP umsetzen kann.

Man kann jede Sprache für Webdingsbums missbrauchen, auch C. Mag ja sein, dass man mit PERL so tolle Webframeworks hinbekommt, wie mit PHP. Aber... sind PHP-Frameworks denn so gut, dass man damit vergleichen sollte?

cgi.pm ist der Sargdeckel.

Das Modul wurde zu einem Solchen gemacht. Siehe auch hierzu rostis Beiträge

Und die Perlentwickler haben an diesem Epitaph nichts geändert.

Lüge! Gründs für Eigenentwicklungen gab es schon immer. Ich habe mich schon relativ frühzeitig von CGI.pm getrennt weil das einfach nicht mehr zeitgemäß war. D.h., in CGI.pm ist eine Logik verbaut die Weiterentwicklungen verhindert.

Die eigentlichen Unzulänglichkeiten liegen in den Legacy Enctypes application/x-www-form-urlencoded und multipart/form-data begründet. Für mich der Hauptgrund, einen eigenen Parser zu entwickeln der auf einem erweiterbaren Schichtenmodell aufsetzt.

Ansonsten haben hierzu nicht die Perlentwickler die Zeit verpennt sondern die Kollegen von IEEE, W3Org und IETF!

MfG

PS: Man kann auch mit den vorhandenen Enctypes so programmieren, daß keine Sicherheitslücken entstehen. Z.B. indem man Schlüsselparameter sauber trennt von Parametern die der Datenübertragung dienen. Genau das konnte man auch schon mit CGI.pm tun indem man davon ausgeht daß param() auch eine Liste liefern kann und wenn man das nicht haben will, mit scalar den scalaren Kontext erzwingt.

Entweder haben das die Kollegen von CCC nicht gewußt oder mit fragwürdigen Absichten falsch in Szene gesetzt. Die Behauptung daß CGI.pm in dieser Hinsicht ein Sicherheitsproblem darstellt ist unsinnig!