Opened by Max_Perlbeginner at 2017-09-06 14:28
User since
2009-09-13
6980 Artikel
BenutzerIn
2009-09-13
6980 Artikel
BenutzerIn
2017-09-08T09:36:22 reneeSTRING-evals würde ich vermeiden wo es geht.
Das war der Grund weshalb ich zu bedenken gab ob das nicht zu gewagt ist.
2017-09-08T09:36:22 reneeVor allem wenn Inhalte "von außen" kommen und man somit nicht die volle Kontrolle über das hat was beim eval ausgeführt wird.
Stell dir vor, in $mname steht so etwas wie "CGI; system('rm -rf /');" ...
Aber das müsste dann der CMS Betreiber sein und der wird das nicht versehentlich machen.
10 print "Hallo"
20 goto 10
20 goto 10