Hallo krjdev,

Zum Beispiel kommen "gelegentlich" Anfrage mit Parametern in die PHP Code eingeschleust werden kann.

Bei einer korrekten Programmierung des Kontextwechsels im PHP und einer gründlichen Überprüfung des übergebenen Wertes können Dir die vollkommen schnuppe sein.

Gebe ich dir natürlich recht. Aber ich lebe aufgrund diesen Fehlers jetzt bei dieser Sache nach dem Motto: Vorsicht ist die Mutter der Porzellankiste.

Auch im PHP Interpreter werden manchmal Sicherheitslücken gefunden. Und deswegen versuche ich, wenn möglich alle Angriffe abzuwehren.

Zugegeben, meine Kenntnisse in PHP sind noch nicht so groß. Bin eigentlich ein low-level Programmierer. C und Assembler ist mein Ding.