Hallo, ich habe zwei Verzeichnise (offline und online).
Verzeichnis "offline" enthält alle Klassen und Funktionen (online nicht erreichbar).
Verzeichnis "online" enthält alle PHP-Dateien, welche sind online erreichbar.
So sieht index.php in online Verzeichnis aus.
Konstante "WURZEL" enthält Pfad, mit diesen Pfad werden Klassen aus Verzeichnis "offline" erreicht.
Beispiel:
Alles funktioniert wurnderbar.
Wo ich nicht sicher bin
muss Pfad mit htmlspecialchars reinigen oder nicht???
Ich frage weil Formular gereinigt werden muss.
<form id="formular" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
...
</form>
Verzeichnis "offline" enthält alle Klassen und Funktionen (online nicht erreichbar).
Verzeichnis "online" enthält alle PHP-Dateien, welche sind online erreichbar.
So sieht index.php in online Verzeichnis aus.
PHP-Code:
<?php
define("WURZEL", dirname($_SERVER["DOCUMENT_ROOT"]));
Beispiel:
PHP-Code:
require WURZEL . '/offline/klassen/datenbank.php';
Wo ich nicht sicher bin
muss Pfad mit htmlspecialchars reinigen oder nicht???
PHP-Code:
dirname($_SERVER["DOCUMENT_ROOT"]);
// Beispiel 1
define("WURZEL", dirname($_SERVER["DOCUMENT_ROOT"]));
// oder
// Beispiel 2
define("WURZEL", htmlspecialchars(dirname($_SERVER["DOCUMENT_ROOT"])));
<form id="formular" method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
...
</form>
Kommentar