Opened by betterworld at 2008-08-16 20:18
User since
2008-07-15
1000 Artikel
BenutzerIn
2008-07-15
1000 Artikel
BenutzerIn
Ja, aber bei singlequotes reicht es beim untainting ' auszuschließen, bei doublequotes reicht es wie demonstriert eben nicht nur " auszuschließen...
Unabhängig davon das man beim untainting besser mit einer minimalen whitelist statt einer (maximalen) blacklist arbeiten sollte.
NACHTRAG:
* Autovivification bei Test auf Existenz
Schönes Beispiel von pq http://board.perl-community.de/thread/12372/#MSG10
* Lazy Evaluation bei AND und OR
* Operatorklammerung bei AND, OR und NOT im Gegensatz zu &&, || und !
Unabhängig davon das man beim untainting besser mit einer minimalen whitelist statt einer (maximalen) blacklist arbeiten sollte.
NACHTRAG:
* Autovivification bei Test auf Existenz
Schönes Beispiel von pq http://board.perl-community.de/thread/12372/#MSG10
* Lazy Evaluation bei AND und OR
* Operatorklammerung bei AND, OR und NOT im Gegensatz zu &&, || und !
me and my writeups