pl: Requestparameter sind tainted!

Beitrag lesen

Das kommt doch wohl stark auf die Items an. Wenn z.B. in S_SERVER['REQUEST_TIME'] etwas anderes als ein Integer mit den Sekunden seit dem 1.1.1970 00:00:00 auftaucht, dann hat man regelmäßig ein ganz anderes Problem...

Wie gesagt, HTTP kennt keine Integer.

Das angesprochene S_SERVER['REQUEST_TIME'] wird von PHP durch einen syscall auf time() ermittelt, hat als Datentyp stets Integer und hat insofern mit dem HTTP-Protokoll "höchstens nur sehr indirekt" zu tun, denn die Inhaltsermittlung erfolgt NACH dem Eintreffen des HTTP-Requests und benutzt dessen Inhalt nicht, sondern die Kernel-API des OS. Bitte schlage sowas künftig nach oder teste ein wenig bevor Du hier auftrumpfend unzutreffende Mutmaßungen verbreitest.

In meiner Serverumgebung ist REQUEST_TIME gar nicht gesetzt. Und wenn, dann wäre das noch lange kein integer sondern allenfalls eine Folge von Ziffern, also in String. Dabei ist es unerheblich ob diese Zeitangabe aus einem syscall resultiert oder von sonstwoher ermittelt wird.

HTTP kennt nur Strings.

0 44

Tabellenwerte in <form eingeben

Linuchs
  • html
  1. 0
    Raktenbürokratieverbesserer
    1. 0
      Linuchs
      1. 0
        Raketentester
        1. 0
          Linuchs
          1. 0
            Raketentester
            1. 0
              Raketentester
          2. 0
            Linuchs
            1. 0
              Linuchs
            2. 0
              Raketenprogramminspektor
            3. 0
              Matthias Apsel
              1. 0
                Der Martin
  2. -1
    Felix Riesterer
    • html
    • javascript
    • php
    1. 0
      pl
      1. 0
        Felix Riesterer
        1. -1

          Best Practice

          pl
          1. -1

            Best Practice in konkreten Anwendungsfall

            pl
  3. -1
    php
    1. 0
      Felix Riesterer
      1. 0
        pl
      2. 0
        Rolf B
        1. 0
          Felix Riesterer
          1. 0
            Der Martin
            • datenmodell
            • html
            1. 0
              Felix Riesterer
              1. 0
                Rolf B
                1. 0
                  Felix Riesterer
              2. -1

                Requestparameter sind tainted!

                pl
                1. 0
                  Rolf B
                  1. 0
                    pl
                2. 0
                  Raketenchemiker
                  1. 0
                    pl
                    1. 0
                      pl
                      1. 0
                        Raketensicherheitsinspektor
                        1. 0
                          pl
                          1. 0
                            Raketenflugbahnkenner
                    2. 0
                      Raketenhandbuchleser
                      1. 0
                        pl
                        1. 0
                          Raketenhandbuchleser und -Tester
                  2. 0
                    pl
                    1. 0
                      Raketenunsinndiagnostiker
  4. 1
    robertroth
    • datenbank
    • html
    • webserver
    1. 0
      pl
    2. 0
      Raktensinnsucher
      1. 0
        TS
        • client
        • datenbank
        • webserver