Never trust user input – PHP Fehler Nr. 1

infogurke — Thu, 05 Feb 2009 20:19:03 +0000

Wer kennt diese Zeilen nicht? Jeder der sich einmal mit PHP beschäftigt hat wird bei diesen Zeile schnell aufmerksam. Meistens findet man diese drei Zeilen in einer download.php, navigation.php oder image.php. In der Website steht dann Antrag Februar 2009 oder als Bild . Doch der Programmier hat hier eine der wichtigsten Regeln nicht beachtet: Never trust user input Jede Benutzereingabe ist evil und muss überprüft werden. Wenn man solche Scripte in freie [...]

infogurke.de » security

Never trust user input – PHP Fehler Nr. 1