pq+2008-07-24 14:28:03--

LanX-+2008-07-24 13:39:24--

BTW: Ist der Taint-modus hier aus der Mode gekommen?

schützt dich taint-mode vor sql-injections?

nein aber er zwingt mich input zu filtern und im idealfall zu validieren.
ich meine es auch nicht als ersatz für platzhalter und escaping sondern als vorstufe.

pq+2008-07-24 14:28:03--

dort verwende ich den taint-mode nicht, weil er auch
bei platzhaltern meckert. ebenso kann taint-mode gar nichts gegen xss ausrichten.
und genau diese beiden sachen waren doch gefragt.

Danke, beantwortet doch meine Frage! : )

ich persönlich finds immer befremdend wenn mir eine WEB-Applikation einen SQL-Fehler ausspukt weil man *nur* Platzhalter benutzt und nicht validiert...aber jedem das seine.