Opened by Pida at 2007-03-31 00:39
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
[quote=renee,31.03.2007, 13:19]Was, wenn kein POST-Request kommt, sondern ein GET-Request?
Ich denke, dass ein $_REQUEST besser wäre als ein $_POST.
Du überprüfst auch keine Minimallängen. Nach möglichkeit sollte der Text länger als 0 Zeichen sein (selbst zwei Zeichen dürften dem Sinn wiedersprechen).[/quote]
wenn das formular die methode POST hat, warum sollte man das
nicht im script auch so überprüfen? der, der das formular
als GET abschickt, ist ja offensichtlich jemand, der das formular
scripten will.
also, ich würde eher überprüfen, welche request-methode benutzt
wurde und bei GET gar nichts machen. das verhindert auch simple
XSS-attacken.
Ich denke, dass ein $_REQUEST besser wäre als ein $_POST.
Du überprüfst auch keine Minimallängen. Nach möglichkeit sollte der Text länger als 0 Zeichen sein (selbst zwei Zeichen dürften dem Sinn wiedersprechen).[/quote]
wenn das formular die methode POST hat, warum sollte man das
nicht im script auch so überprüfen? der, der das formular
als GET abschickt, ist ja offensichtlich jemand, der das formular
scripten will.
also, ich würde eher überprüfen, welche request-methode benutzt
wurde und bei GET gar nichts machen. das verhindert auch simple
XSS-attacken.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem