Thread Lesen Parameter mit CGI (Textfeld, prüfen auf \r \n) (15 answers)
Opened by Silja at 2011-04-28 08:39

clms
 2011-04-28 20:00
#148065 #148065
User since
2010-08-29
373 Artikel
BenutzerIn
[default_avatar]
2011-04-28T17:42:34 Silja
2011-04-28T10:59:13 GwenDragon
Warum musst du auf \n bzw. \r testen?

Mehrfach habe ich gelesen, dass man insbesondere Eingabefelder in Kontaktformularen darauf prüfen soll, damit ein Bot nicht weitere Empfängeradressen einfügen kann.
Vielleicht ist da aber überholt, wenn der Browser (alle?) \r und \n in Textfeldern (gegenüber früher?) gar nicht mehr weitergibt.

Wenn Du Deine Webanwendung vor (absichtlichen oder unabsichtlichen)
Manipulationen schützen willst, musst Du selbstverständlich bei allen Parametern,
die Dein CGI-Skript von außen bekommt, sorgfältig prüfen,
ob sie Deinen Erwartungen an die Formatierung entsprechen.
(Nur \n und \r checken reicht da nicht.)

Das ist völlig unabhängig davon, wie (d)ein Browser Eingaben vorfiltert.
Dein CGI-Skript kann ja nicht kontrollieren, ob die Daten überhauot
von einem Browser verschickt wurden.

View full thread Lesen Parameter mit CGI (Textfeld, prüfen auf \r \n)