pq+2008-07-24 16:10:35--

wie meinst du das? wer sagt, ich validiere nicht?

niemand ...

LanX-+2008-07-24 15:34:19--

ich meine es auch nicht als ersatz für platzhalter und escaping sondern als vorstufe.

Meine Frage war wieso Taint-Modus aus der Mode * ist, musste aber gerade mit erschrecken rausfinden dass es gegen XSS eigentlich wenig erzwingt:

Quote

Arguments to "print" and "syswrite" are not checked for taintedness.

[*] in meinem Perl-Cookbook steht -T als erster Punkt im Kapitel "Writing secure CGI-programs"