Hallo,
ich habe mal eine zugegeben wahrscheinlich blöde Frage.
Userinput muss geprüft werden. Auf Sicherheit und sinnvollen Inhalt. Keine Frage. Idealerweise prüfe ich jeden Inhalt auch spezifisch nach Herkunft und Zweck, auch (vermutlich) keine Frage.
Wenn ich einen Wert empfange und über POST oder GET anspreche, muss ich dann (idealerweise und aus Sicherheitsgründen) schon bei einer einfachen Zuweisung in der Art
mit dem Allerallerschlimmsten rechnen und schon in diesem Moment schon einen Filter bei der Zuweisung Filter vorschalten?
Massenhafte Anweisungen in der Art
sind ja nicht gerade schön und ich würde die Bereinigung lieber später in speziellen Funktionen machen?
ich habe mal eine zugegeben wahrscheinlich blöde Frage.
Userinput muss geprüft werden. Auf Sicherheit und sinnvollen Inhalt. Keine Frage. Idealerweise prüfe ich jeden Inhalt auch spezifisch nach Herkunft und Zweck, auch (vermutlich) keine Frage.
Wenn ich einen Wert empfange und über POST oder GET anspreche, muss ich dann (idealerweise und aus Sicherheitsgründen) schon bei einer einfachen Zuweisung in der Art
PHP-Code:
$unsichererWert = $_GET['EingabeDesSchreckens'];
Massenhafte Anweisungen in der Art
PHP-Code:
$sichererWert = filter_var($_GET['neuerUser'], FILTER_SANITIZE_STRING));
Kommentar