Opened by Philipp at 2009-10-05 16:19
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
Formulardaten an sich sind immer sicher =)
Sobald du sie aber irgendwo weiterverwendest, musst du dementsprechend gucken, ob sie da eine besondere bedeutung haben. im browser haben zeichen wie < und > besondere bedeutung. in einem SQL-query musst du z.b. auf ' achtgeben. bei CSV-dateien musst du ggfs. ein feld mit "" quoten und einzelne " darin escapen.
kurz: es kann dir keiner sagen, ob dein skript "sicher" ist, wenn wir nicht wissen, was du mit den daten machst. steuerzeichen an sich sind eigentlich ganz harmlose tierchen.
wenn du eine mail versenden willst, solltest du
MIME::Lite verwenden, das nimmt dir den ekligen kram ab.
Sobald du sie aber irgendwo weiterverwendest, musst du dementsprechend gucken, ob sie da eine besondere bedeutung haben. im browser haben zeichen wie < und > besondere bedeutung. in einem SQL-query musst du z.b. auf ' achtgeben. bei CSV-dateien musst du ggfs. ein feld mit "" quoten und einzelne " darin escapen.
kurz: es kann dir keiner sagen, ob dein skript "sicher" ist, wenn wir nicht wissen, was du mit den daten machst. steuerzeichen an sich sind eigentlich ganz harmlose tierchen.
wenn du eine mail versenden willst, solltest du
MIME::Lite verwenden, das nimmt dir den ekligen kram ab.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem