Ankündigung

Einklappen
Keine Ankündigung bisher.

sql-injections vermeiden per Negativliste

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    $_REQUEST ist ja wie gesagt eine bequeme Art. Ich habe meine Datenbasis in $_REQUEST, scheiss drauf wo sie herkommen. Diese Einstellung teile ich eben nicht.

    Kommentar


    • #17
      Und Du nennst es unsauber. Ich würde halt gerne wissen, warum.

      Kommentar


      • #18
        Benutzern, die ihre Daten nicht mit der im Formular festgelegten Methode an mein Skript schicken, stehe ich eben skeptisch gegenüber. Außerdem kann es zu erwähnten Überschneidungen der Schlüssel kommen. Ich finde das ist Grund genug (zumindest für mich), auf $_REQUEST zu verzichten.

        Bei Such-Skripten benutze ich zugegebenermaßen auch $_REQUEST, da ich Formulare grundsätzlich mit POST verschicke, Suchanfragen aber auch per GET erlauben möchte, zum Beispiel um Verlinkungen zu ermöglichen.

        Worin siehst du denn den konkreten Vorteil (vielleicht an einem Beispiel) durchweg $_REQUEST zu verwenden?

        Kommentar


        • #19
          Zitat von Zergling
          Worin siehst du denn den konkreten Vorteil (vielleicht an einem Beispiel) durchweg $_REQUEST zu verwenden?
          Vielleicht Freiheit des Benutzers. Vielleicht will ich den Bentzer nicht an ein Forumlar binden. Oder ich habe sogar "absichtlich" mehrere Zugänge programmiert. Oder eben die Verdeutlichung "Das sind Benutzereingaben. Egal, wie sie ankommen, sie müssen alle gleich behandelt werden". Ich habe schon öfter gelesen (dem Sinn nach) "Nö, da muss ich nichts kontrollieren. Das ist ein cookie".
          Aber im Grunde möchte ich nur wissen, was an $_REQUEST schlecht sein soll. Wird oft -nicht nur hier- behauptet, aber einen wirklich stichhaltigen Beleg dafür habe ich noch nicht gelesen. Immer nur "das ist schlecht, benutz das nicht. ist unsauber". Das kann ich so allgemein gehalten nicht nachvollziehen.
          Die Überschneidung der Schlüssel kann ich so gelten lassen. Allerdings mit dem Zusatz: Auch das kann durchaus gewollt sein und läßt sich über den Parameter variables_order steuern.

          Kommentar


          • #20
            Ein konkretes sinnvolles Beispiel fehlt bei dir aber auch. Ich glaube wir wissen beide wie es der andere jeweils meint, teilen eben aber dessen Ansicht nicht.

            Kommentar


            • #21
              Ich habe kein konkretes Beispiel, weil ich eben auch nicht sage "$_REQUEST ist immer besser, benutzt immer $_REQUEST".
              Du hast selbst geschrieben, dass Du bei Such-Skripten $_REQUEST verwendest. Sind Deine Such-Skripte deshalb also schlecht? So klingt das Abkanzeln von $_REQUEST immer "Du benutzt $_REQUEST, also schlecht".
              Also nochmal: ich möchte nur wissen, warum $_REQUEST so schlecht ist. Das setzt mich aber nicht automatisch in die Bringflicht zu erklären, warum $_REQUEST immer besser ist.

              Kommentar

              Lädt...
              X