Naja, du musst dort Bereinigen wo das Problem auftritt. Was darf der Wert LoginType enthalten? Alles andere fliegt raus.
Es gibt eine Sub die die Eingabe entgegennimmt, also wäre es doch Klug dort das ganze Input durch eine RegExp. durch zujagen oder?
Das Wissen wir nicht, die Frage ist was darf der Wert enthalten, vorher kann man schlecht sagen was du filtern willst.
Ich hole mir die Parameter mit folgender Anweisung:
$cgi = new CGI();
@usrData = $cgi->param();
> >
> > Das ist eigentlich Unsinn, da du bereits vorhandene Daten kopierst, also der komplette Input ist jetzt doppelt vorhanden.
> Kann sein, ist nicht meine Programmierung, daher werde ich keine großen Umbauten vornehmen da das Projekt bald online geht.
Hmmm? Du hast ein unsicheres Skript, das offensichtlich auch nicht sonderlich effizient programmiert ist, du hast kaum Kenntnisse der Programmsprache und willst damit online gehen? das ist gewagt.
> > Jede Eingabe, die von aussen kommt, prüfen. Und ungültige Zeichen ersetzen.
> Und genau das ist das Problem, der Syntax von Perl ist etwas "eigen", daher wäre vielleicht ein Bespiel ganz hilfreich...
`tr/x/u/;`{:.language-perl}
tauscht alle x gegen ein u
Struppi.