PHP-Quelltext anzeigen: RewriteRule, highlight_file()
bearbeitet von Gunnar Bittersmann@@Mitleser 2.0
> Zeile 18:
>
> $json = @file_get_contents($_GET['series'] . '.jsonld');
>
> scheint mir heikel. Ich würde da zur Sicherheit "$_GET['series']" noch sanitizen. Ziffern und Buchstaben werden es wohl sein...
In Zeile 19 wird das JSON-LD geparst: `$data = json_decode($json, TRUE);`{:.lagugage-php}
In Zeile 45 `<?php if ($data): ?>`{:.lagugage-php} wird verzweigt, d.h. Zeilen 46 bis 293 werden nur ausgeführt, wenn es die Datei namens `$_GET['series'] . '.jsonld'`{:.lagugage-php} tatsächlich gibt.
Im Else-Zweig ab Zeile 294 kommt `$data`{:.lagugage-php} nicht vor. Ist das nicht sicher genug? 🤔
🖖 Живіть довго і процвітайте
{:@uk}
--
*„Im Vergleich mit Elon Musk bei Twitter ist ein Elefant im Porzellanladen eine Ballerina.“*
— @Grantscheam auf Twitter