Tach,

Ein Webentwicklr sollte schon wissen, wann auf einen Parameter ein Wert oder mehrere Werte zu erwarten sind.

der Webentwickler muss immer erwarten, dass er mehr oder weniger Werte erhält, als er geplant hat.

Ich hab das noch nach der alten Schule gelernt, von der Pike auf sozusagen. Dazu gehört u.a. auch der richtige Umgang mit Schlüsselparametern. Da ist heute alles Mangelwissen. CGI.pm ist ok. CGI.pm ist NICHT das Sicherheitsloch.

Die Doku von CGI.pm sagte etwas anderes als die Implementation tat und wenn man sich auf die Doku verließ, hatte man eine potentielle Sicherheitslücke. Also kam der Bug klar von CGI.pm.

mfg
Woodfighter