Hallo
!
Ich hab da mal ein kleines Problem:
Ist es eigtl. legitim, einfach in z.B. _POST reinzuslashen, also mittels
1:
2:
3: |
$_POST['foo'] = addslashes($_POST['foo']);
|
oder ist es besser, diese Daten in eingene Variablen zu schreiben, wie z.B.:
1:
2:
3: |
$this->getVars['foo'] = addslashes($_GET['foo']);
|
Gerne auch nicht nur addslashes, sondern auch mal etwas "abstraktere" Veränderungen, wie Buchstaben austauschen, und ähnliche Veränderungen.
Und wie ist es dann mit Cookies und Sessions? Ich hab bislang höufig erstere Methode angewandt, aber die wirkt irgendwie unsauber.
Daher frage ich mal, ob da jemand einen Vorschlag hat (bzw. von eigenen Erfahrungen berichten kann). Ich verwende übrigens nur die _GET (etc.) - Variablen....
vielen Dank für eure Bemühungen
seas
HG
---
www.kuminatano.de
