Hallo,
Ich möchte demnächst eine Suche anbieten, die ein Newsarchiv und jede Menge einzelner Dateien durchsuchen soll.
Das ganze funktioniert auch, es stellt sich mir aber noch die Frage nach der Sicherheit des ganzen.
Derzeit wird der zu suchende Begriff in ein Formularfeld eingegeben und anschliessend in
if($archiv =~ m/$suche::volltext/ig) [...]
mit dem Inhalt der zu durchsuchenden Daten verglichen.
Könnte hierbei nun ein Sicherheitsproblem auftreten? Immerhin können die Benutzer alles mögliche in das Suche-Feld eingeben.
Gruß,
Nick