Opened by anamollo4music at 2013-03-19 20:06
User since
2003-08-04
12209 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12209 Artikel
Admin1
2013-03-20T09:17:28 GwenDragon2013-03-20T09:04:15 MuffiAlles escapen?Da gibts eigentlich eine ganz simple Regel, die immer funktioniert:
Alles.
klar.
das feld klingt ja nach einem textfeld mit beliebigem inhalt. "beschreibung". da will ich nicht schon beim auslesen des wertes bestimmen, was evtl. bei der verarbeitung störend sein könnte. ich lasse erstmal alles zu.
erst wenn ich es weiterverarbeite, filtere ich.
bei SQL verwende ich platzhalter, bei HTML escape ich einfach alles.
und zwar mit: HTML::Template(::Compiled) und der option default_escape, mit Template::AutoFilter oder mit Text::Xslate
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem