Cybaer: Mein Self Formmailer, brauchbar oder Gemeingefährlich?

Beitrag lesen

Hi,

  1. weil diese Funktion deprecated ist und künftig entfernt wird und auch bei einem Providerwechsel evtl. deaktiviert sein kann. Sich darauf zu verlassen, ist blauäugig

Sicher. Deswegen verläßt "man" sich ja auch nicht drauf, sondern fragt das vorher ab. Wie immer (jedenfalls sollte es immer so sein - wenn nicht, ist das IMHO ein grundlegender Wissensmangel und keiner, der nur magic_quotes betrifft!).

Die Funktion, mit der ich meine Parameterdaten hole, macht das z.B. en passant mit.

und hilft gerade Anfängern in keiner Weise dabei, sichere Scripts zu erstellen,

Durch das Quoten von Anführungszeichen strandet per se schon so manche XSS-Attacke.

sondern veranlasst sie eher, sich über Sicherheitsaspekte erst gar keine Gedanken zu machen.

Na ja. Ich sehe das nicht als sicherheitsrelevante Funktionalität an. Wer sich um Sicherheit Gedanken macht, wir auch zu XSS kommen. Wer das nicht tut (und das ist nunmal leider weit verbreitet), ist damit "im Schlaf" wenigstens zu ein bißchen mehr Sicherheit gekommen.

  1. weil ich es unsinnig finde, Userdaten erst zu maskieren und dies dann wieder rückgängig zu machen.

Wer's nicht mag (mir ist es aus genannten Gründen ohenhin egal), der schaltet's halt ab.

Und stören tut's auch nicht (jedenfalls nicht mich).
noch nicht... siehe auch http://en.wikipedia.org/wiki/Magic_quotes

Danke, ich weiß. Es wird mich auch in Zukunft nicht stören (s.o.). =:-)

Gruß, Cybaer

--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)
0 61

Mein Self Formmailer, brauchbar oder Gemeingefährlich?

Malcolm Beck´s
  • php
  1. 0
    gooxsy
    1. 0
      Malcolm Beck´s
      1. 0
        gooxsy
        1. 0
          Malcolm Beck´s
          1. 0
            gooxsy
            1. 0
              Malcolm Beck´s
  2. 0
    Stonie
    1. 0
      Malcolm Beck´s
      1. 0
        Stonie
        1. 0
          gooxsy
        2. 0

          Die SELF MODS, brauchbar oder Gemeingefährlich?

          Malcolm Beck´s
          • menschelei
          1. 0
            Ingo Turski
        3. 0
          Malcolm Beck´s
  3. 0
    Volker Nebelung
    1. 0
      Malcolm Beck´s
      1. 0
        gooxsy
        1. 0
          Malcolm Beck´s
          1. 0
            Volker Nebelung
            1. 0
              Malcolm Beck´s
              1. 0
                Volker Nebelung
                1. 0

                  Hacker on Board

                  Malcolm Beck´s
                  • menschelei
                  1. 0
                    Volker Nebelung
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        Volker Nebelung
                        1. 0
                          Malcolm Beck´s
        2. 0
          dedlfix
          1. 0
            gooxsy
            1. 0
              dedlfix
              1. 0
                Malcolm Beck´s
                1. 0
                  dedlfix
                  1. 0
                    Malcolm Beck´s
                    1. 0
                      at
  4. 0
    Ingo Turski
    1. 0
      Malcolm Beck´s
      1. 0
        Ingo Turski
        1. 0
          Malcolm Beck´s
          1. 0
            Ingo Turski
            1. 0

              Mein Self Formmailer. Danke.

              Malcolm Beck´s
              1. 0
                Patrick Andrieu
                1. 0
                  Malcolm Beck´s
                  1. 0
                    Patrick Andrieu
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        Patrick Andrieu
                        1. 0
                          Malcolm Beck´s
    2. 0
      Cybaer
      1. 0
        Ingo Turski
        1. 0
          Cybaer
  5. 0

    Mein Self Formmailer ist fertig.

    Malcolm Beck´s
    1. 0
      Tom
      1. 0
        Malcolm Beck´s
        1. 0
          Tom
          1. 0
            Malcolm Beck´s
    2. 0
      Ingo Turski
      1. 0
        Malcolm Beck´s
        1. 0
          Ingo Turski
          1. 0
            Malcolm Beck´s
            1. 0
              Malcolm Beck´s
            2. 0
              Tom
              1. 0
                Malcolm Beck´s
  6. 0

    PHP Function, Variable auf true/false setzen

    Malcolm Beck´s