Opened by john at 2009-03-17 12:12
User since
2003-08-04
12209 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12209 Artikel
Admin1
im allgemeinen escaped man erst bei der ausgabe bzw. bei der benutzung. man kann ja vorher nicht wissen, was an einem string gefäehrlich ist.
für html muss man <>&"' escapen, bei übergabe an die kommandozeile wiederum andere zeichen, und bei SQL womöglich nochmal andere zeichen.
eine umwandlung von einem string in JSON sollte eigentlich auch nicht ungefragt irgendwelchen code ausführen. oder hast du ein konkretes beispiel?
für html muss man <>&"' escapen, bei übergabe an die kommandozeile wiederum andere zeichen, und bei SQL womöglich nochmal andere zeichen.
eine umwandlung von einem string in JSON sollte eigentlich auch nicht ungefragt irgendwelchen code ausführen. oder hast du ein konkretes beispiel?
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem