Adrian schrieb am 2002-08-24 10:53 :
Aber das Problem mit den unsichern Scripts ist weg...
|
Gewagte Aussage ;) Nur weil ich vielleicht statt $var $_GET['var'] verwende, heißt das noch lange nicht, das mein Skript sicher ist.
Im Grunde kann ich mir dabei nur sicher sein, woher meine Variable $var kommt - nämlich aus $_GET. Was drinsteht ist aber nur in $_SERVER und $_SESSION gesichert - nämlich das, was ich reingeschrieben hab. $_GET, $_POST und $_COOKIE sind ja vom User mehr oder weniger leicht änderbar.
Also einfach einmal mehr überlegen, wenn man eine Variable verwendet, ob ich mir wirklich sicher bin, was ihr Wert ist.
Einen netten Artikel dazu gibt es hier: http://www.zend.com/zend/art/art-oertli.php
rich |