Hi!

Alles. Es führt Code aus, der sich u.U. aus variablen Teilen zusammensetzt und den keiner wirklich kontrollieren kann.

Das ist vollkommener Unsinn.

Nein. Nicht, wenn der auszuführende Code aus variablen Stückchen zusammengesetzt wird, die aus irgendwelchen Quellen stammen, die der Programmierer zum Zeitpunkt der Code-Erstellung nicht kennt oder kontrollieren kann.

Deshalb obliegt es ja dem Programmierer, sicher zu stellen das so etwas nicht passiert - die Benutzung von eval() kann durchaus ins Auge gehen das ist klar!

Auch hier gilt wie immer: jeder nicht validierte Input ist böse!

off:PP