Thread Sicherheit: PERL-HASH -> Codereferenz
(6 answers)
Opened by sosum at 2006-01-22 17:21
[quote=sosum,22.01.2006, 16:21]Kennt ihr eine Möglichkeit um den HTTP-GET Parameter cmd so zu manipulieren, so dass nicht der referenzierte Code ausgeführt wird, sondern ein beliebiger? Mann soll ja Benutzereingaben nie blanko übernehmen.[/quote]
dadurch, dass du die benutzereingabe nur als hash-key benutzt, kann als value nur etwas verwendet werden, was du bestimmst (prinzip des dispatch-tables). du hast allerdings vergessen, den inhalt von %act zu posten. wenn da also geheimer_string => \&loesche_festplatte drinsteht, hast du verloren. Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem |