Felix Riesterer: Ein Slash \ wird im Formular automatisch gesetzt, wenn ein Wort in "" geschrieben wird

Beitrag lesen

SELF-Forum

Ein Slash \ wird im Formular automatisch gesetzt, wenn ein Wort in "" geschrieben wird

Felix Riesterer Homepage des Autors
±0 Informationen zu den Bewertungsregeln

Lieber dedlfix,

So einfach ist es nicht. Es gibt keine bösen Daten.

wenn man einem Neuling erklären soll, warum die Backslashes einst hinzugefügt wurden, muss man diese Sichtweise vermitteln. Sonst wäre das Feature nur als Programmierer-Ärgern zu erklären.

$_GET etc. eine besondere Aufmerksamkeit zu schenken, ist nicht sinnvoll. Andere Variablen als Verschleierung der Herkunft zu betrachten, ist es auch nicht. Daten bleiben Daten, unabhängig von Herkunft und der Variable, in der sie daherkommen.

Das ist eine Frage der Sichtweise. Deine ist eine sehr fortgeschrittene. Einem Anfänger oder Amateur muss das jetzt nicht sofort einleuchten.

Wenn ich im Code einen Wert fest eintrage, weil meine Geschäftslogik gegen diesen prüfen will, dann ist der in diesem Kontext "richtig" oder "sauber". Da muss ich nicht an Kontextwechsel denken, denn da gibt es nicht wirklich einen. Um aber nun die Idee hinter dem Konzept eines Kontextwechsels zu verstehen, muss ich wissen, dass es Fälle gibt, in denen eine gewisse in Code gegossene Gutgläubigkeit sehr fatal sein kann. Und wenn ich den Kontextwechsel wirklich verstanden und verinnerlicht habe, dann kann ich eine generelle Haltung dazu annehmen, wie Du sie gerade beschreibst. Man könnte über einen Programmierkurs diese handwerkliche Vorgehensweise auch direkt lernen, wenn man Webdevelopment von der Pike auf lernt, aber oft kommen die Macher "von der Seite her" und benötigen diesen Lernweg.

[magic_quotes]

Und dieses Vorgehen setzt an der falschen Stelle an, nämlich bei der Betrachtungsweise, Eingabedaten seien böse. Das "Entschärfen" fand am Eingang statt. Dabei wurde nicht betrachtet, für welches Medium eine Behandlung der Daten in diesem Script tatsächlich benötigt wird. Stattdessen hat man SQL als Kontext angenommen.

Ja, die Flegeljahre von PHP, das sich von personal home page tools zu einer echten Programmiersprache mausern möchte.

Das hat sicher in einigen Situationen einge von unbedarften Programmierern hergestellte Systeme gerettet. Aber es hat auch unnötigen Schaden angerichtet.

Das ist uns "Eingeweihten" sicher allen klar. Aber dem OP...?

Liebe Grüße

Felix Riesterer

Beitrag melden
±0
Informationen zu den Bewertungsregeln
0 27

Ein Slash \ wird im Formular automatisch gesetzt, wenn ein Wort in "" geschrieben wird

Lynn
  • datenbank
  1. 0
    MudGuard
    1. 0
      Lynn
  2. 0
    Der Martin
    • datenbank
    • php
    1. 0
      Lynn
      1. 0
        Felix Riesterer
        1. 0
          Lynn
          1. 0
            Felix Riesterer
            1. 0
              Lynnv
            2. 0
              Auge
              • php
            3. 2
              dedlfix
              1. 0
                dedlfix
              2. 0
                Felix Riesterer
                1. 1
                  dedlfix
                  1. 0
                    Felix Riesterer
                    1. 0
                      Der Martin
                    2. 1
                      Gunnar Bittersmann
                      1. 0
                        Felix Riesterer
                        • datenbank
                        • menschelei
                        • php
                        1. 0
                          Tabellenkalk
                          1. 0
                            Gunnar Bittersmann
                            • menschelei
                  2. 0
                    Gunnar Bittersmann
                    • php
                    • typografie
                    1. 0
                      Matthias Apsel
        2. 0
          Der Martin
          • datenbank
          • menschelei
          • php
          1. 0
            Tabellenkalk
    2. 0
      Lynn
      1. 0
        Matthias Apsel
  3. 0
    Lynn