Opened by Gast at 2008-07-24 13:01
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
sql-injections: platzhalter verwenden.
DbiPlatzhalter
XSS: ein template-system verwenden, das automatisch alle variablen per default html-escaped,
z.b.
HTML::Template oder HTML::Template::Compiled mit der
option default_escape (leider ist mir ausser den beiden kein modul bekannt, dass so etwas bietet.)
ich fahre damit seit einer ganzen weile gut und muss mir (fast) keine gedanken mehr machen
beim template-schreiben.
DbiPlatzhalterXSS: ein template-system verwenden, das automatisch alle variablen per default html-escaped,
z.b.
HTML::Template oder HTML::Template::Compiled mit deroption default_escape (leider ist mir ausser den beiden kein modul bekannt, dass so etwas bietet.)
ich fahre damit seit einer ganzen weile gut und muss mir (fast) keine gedanken mehr machen
beim template-schreiben.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem