wiederholtes Absenden Formular
bearbeitet von Felix RiestererLieber claus,
> ~~~ HTML
> <input
> type="hidden"
> name="
> <?php
> $_SESSION['CSRF_DL'] = sha1(uniqid('', true));
> echo $_SESSION['CSRF_DL'];
> ?>"
> value="1"
> />
> ~~~
da fehlt die kontextgerechte Behandlung von Daten. AUch wenn der Wert in `$_SESSION['CSRF_DL']`{:.language-php} keine HTML-relevanten Zeichen (< " >) beinhalten mag, so gehört es zu sauberem Programmieren dazu, dass man Daten kontextgerecht behandelt:
~~~ html
<input name="<?php
echo htmlspecialchars($_SESSION['CSRF_DL']);
?>" value="1" />
~~~
Liebe Grüße
Felix Riesterer