2011-04-28T17:42:34 Silja

2011-04-28T10:59:13 GwenDragon

Warum musst du auf \n bzw. \r testen?

Mehrfach habe ich gelesen, dass man insbesondere Eingabefelder in Kontaktformularen darauf prüfen soll, damit ein Bot nicht weitere Empfängeradressen einfügen kann.
Vielleicht ist da aber überholt, wenn der Browser (alle?) \r und \n in Textfeldern (gegenüber früher?) gar nicht mehr weitergibt.

Wenn Du Deine Webanwendung vor (absichtlichen oder unabsichtlichen)
Manipulationen schützen willst, musst Du selbstverständlich bei allen Parametern,
die Dein CGI-Skript von außen bekommt, sorgfältig prüfen,
ob sie Deinen Erwartungen an die Formatierung entsprechen.
(Nur \n und \r checken reicht da nicht.)

Das ist völlig unabhängig davon, wie (d)ein Browser Eingaben vorfiltert.
Dein CGI-Skript kann ja nicht kontrollieren, ob die Daten überhauot
von einem Browser verschickt wurden.