Thread CGI und hidden multiple (14 answers)
Opened by bianca at 2014-11-17 18:07

rosti
 2014-11-19 08:17
#178445 #178445
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Tja. In der PHP-Fraktion ist das Alltag, Parameter zu klammern[] das sieht zwar aus wie ein Array, ist jedoch keins, es ist und bleibt ein Parameter-String. Ich kenne viele PHP-Kollegen, die glauben tatsächlich, dass da per HTTP (!) ein Array (!) übertragen wird.

Tipp (für PHP'ler): Probier mal einen Punkt im Namen eines Parameters und schau mal, was PHP daraus macht :D

Tja und dann, je nach Erfahrung des PHP-Programmierers, bauen die sich da massenweise Sicherheitsprobleme ein, weil sie eben an das "HTTP-Array" glauben und nicht im entferntesten daran denken, dass Paramter und damit das ganze fragwürdige $_GET oder $_POST-Array manipulierbar ist, weil sich PHP eben nicht RFC-gerecht verhält und angehängte Parameter überschreibt.

'SCNR;

View full thread CGI und hidden multiple