Opened by zipster at 2006-01-05 19:08
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
[quote=opi,08.01.2006, 12:40][quote=renee,08.01.2006, 06:41]Was, wenn auf einmal ; und nicht mehr & das Trennzeichen zwischen den Parametern ist??[/quote]
Wie sollen denn die Semikolons anstatt der kaufmännischen UNDs in die
Parameterzeile gelangen? Das Trennzeichen gibt ja noch immer der
"Eigentümer" der Seite vor und nicht der Besucher.[/quote]
Wenn die Parameter - wie in den meisten Faellen - aus Formularen stammen, dann gibt der Browser das Trennzeichen vor. Zulaessig sind, wie renee geschrieben hat, '&' und ';'. Dass das Semikolon nur selten genutzt wird, heisst nicht, dass man es nicht pruefen sollte. Dieses Forum benutzt z.B. bei seinen festen Links ';' statt '&', wie du der URL-Zeile entnehmen kannst.
Auch beruecksichtigt dein Code keine Parametern, die mehrere Werte annehmen koennen (Checkboxen!). Und die Auswahl der Positivliste fuer Parameternamen und -werte ist zwar schoen restriktiv (= sicher), beschraenkt aber die allgemeine Anwendbarkeit recht stark.
Bei CGI-Skripten die CGI-Parameter manuell auseinander zu nehmen ist eigentlich seit fast 10 Jahren nicht mehr noetig, denn so lange gibt es CGI.pm. Und seit Perl 5.004(!), also seit 1998, ist CGI.pm Bestandteil der Standard-Distribution, d.h. seitdem gibt es auch keinen Grund, darauf zu verzichten.[1] So ein selbstgeschriebener Auswertecode ist meist nicht vollstaendig und oft nicht robust. CGI.pm hat viele Tests hinter sich, laeuft auf allen Plattformen, auf denen Perl laeuft, kommt mit mod_perl und mod_perl2 klar, erlaubt File Uploads und ist robust und zuverlaessig.
Jetzt kannst du natuerlich sagen: "Diese ganzen Spezialfaelle, die CGI.pm behandelt, brauche ich doch fuer meine CGIs gar nicht." Gut, aber dann behalte deinen Code fuer dich! Wenn du deinen "Works-for-me" Code hier oder sonstwo veroeffentlichst, dann lesen und uebernehmen ihn auch andere, die vielleicht nicht beurteilen koennen, wie zuverlaessig, sicher und robust er ist. Der Aerger mit "Matt's Script Archive" sollte jedem hier noch bekannt sein.
Just my 0.02$.
[1] Einige Programmierer befuerchten, dass ihr Programm durch die Einbindung von CGI.pm zu langsam wird. Dabei sollte man aber beruecksichtigen, dass ein grosser Teil der von CGI.pm zur Verfuegung gestellten Funktionen per AUTOLOAD aktiviert werden und nicht schon beim "use CGI" kompiliert werden muessen.
Wie sollen denn die Semikolons anstatt der kaufmännischen UNDs in die
Parameterzeile gelangen? Das Trennzeichen gibt ja noch immer der
"Eigentümer" der Seite vor und nicht der Besucher.[/quote]
Wenn die Parameter - wie in den meisten Faellen - aus Formularen stammen, dann gibt der Browser das Trennzeichen vor. Zulaessig sind, wie renee geschrieben hat, '&' und ';'. Dass das Semikolon nur selten genutzt wird, heisst nicht, dass man es nicht pruefen sollte. Dieses Forum benutzt z.B. bei seinen festen Links ';' statt '&', wie du der URL-Zeile entnehmen kannst.
Auch beruecksichtigt dein Code keine Parametern, die mehrere Werte annehmen koennen (Checkboxen!). Und die Auswahl der Positivliste fuer Parameternamen und -werte ist zwar schoen restriktiv (= sicher), beschraenkt aber die allgemeine Anwendbarkeit recht stark.
Bei CGI-Skripten die CGI-Parameter manuell auseinander zu nehmen ist eigentlich seit fast 10 Jahren nicht mehr noetig, denn so lange gibt es CGI.pm. Und seit Perl 5.004(!), also seit 1998, ist CGI.pm Bestandteil der Standard-Distribution, d.h. seitdem gibt es auch keinen Grund, darauf zu verzichten.[1] So ein selbstgeschriebener Auswertecode ist meist nicht vollstaendig und oft nicht robust. CGI.pm hat viele Tests hinter sich, laeuft auf allen Plattformen, auf denen Perl laeuft, kommt mit mod_perl und mod_perl2 klar, erlaubt File Uploads und ist robust und zuverlaessig.
Jetzt kannst du natuerlich sagen: "Diese ganzen Spezialfaelle, die CGI.pm behandelt, brauche ich doch fuer meine CGIs gar nicht." Gut, aber dann behalte deinen Code fuer dich! Wenn du deinen "Works-for-me" Code hier oder sonstwo veroeffentlichst, dann lesen und uebernehmen ihn auch andere, die vielleicht nicht beurteilen koennen, wie zuverlaessig, sicher und robust er ist. Der Aerger mit "Matt's Script Archive" sollte jedem hier noch bekannt sein.
Just my 0.02$.
[1] Einige Programmierer befuerchten, dass ihr Programm durch die Einbindung von CGI.pm zu langsam wird. Dabei sollte man aber beruecksichtigen, dass ein grosser Teil der von CGI.pm zur Verfuegung gestellten Funktionen per AUTOLOAD aktiviert werden und nicht schon beim "use CGI" kompiliert werden muessen.