Forum: Programmieren allgemein
by Mamphil,
28. Dez 2004
Hi!
1.) Guck dir mal die Seite http://www.php-faq.de/ an.
2.) Interessant ist http://www.php-faq.de/ch/ch-security.html und darin http://www.php-faq.de/q/q-sicherheit-parameter.html
3.) Guter Code / Schlechter Code: http://www.php-faq.de/ch/ch-code.html insbesondere http://www.php-faq.de/q/q-stil-anfuehrungszeichen.html (ich persönlich verzichte weitestgehend auf die doppelten...
Forum: Programmieren allgemein
by Mamphil,
27. Dez 2004
Hi!
Ja, mach ich. Aber erst, wenn ich den Code lesen kann.
Bitte einfach mal nach den PEAR Coding Standards formatieren. Dann ist er schlichtweg übersichtlicher :mrgreen:
Mamphil
Forum: Programmieren allgemein
by Mamphil,
25. Dez 2004
Hi!
... oder du musst überprüfen, dass bestimmte Zeichen ('.', '/') nicht im Include-Pfad auftauchen dürfen. Wenn du das sauber machst, ist die Seite gleich um einiges sicherer.
Frohe Weihnachten!
Mamphil
Forum: Programmieren allgemein
by Mamphil,
23. Dez 2004
Hi!
// Alle $_REQUEST-Variabeln umformatieren:
foreach ($_REQUEST as $name => $value)
$_REQUEST = htmlspecialchars($value);
Du musst dann allerdings immer mit $_REQUEST arbeiten (?)
Mamphil
Forum: Programmieren allgemein
by Mamphil,
23. Dez 2004
Hi!
Was bitte willst du machen? Irgendwie verstehe ich dein Problem nicht richtig. Gib bitte mal ein bisschen mehr Code von deiner Seite bzw. den Link zu der Seite, mit der du das Problem hast.
Mamphil
