Frage Lesen und schreiben zu einen Textdatei

[NetAktiv]

Ganz böse! google -> php_self xss

Guter Hinweis. Hattest mich schon mal auf PHP_SELF hingewiesen, aber dann trotz Nachfrage nicht mehr begründet und ich hatte auch nix gefunden. Durch den Zusatz xss kamen die richtigen Meldungen.

Bei der Nutzung von $_REQUEST hat dein Einwand sicher Berechtigung, aber wir zwei haben da einfach unterschiedliche Meinungen. Ich betreibe das als Hobby und so lange mir keiner die Seite hacken kann, lebe ich mit dieser Ungenauigkeit, zumal ich noch einen kleinen Wrapper verwende, da mich das ewige isset nervt, der wie folgt definiert ist.

function getSubmitParameter($key, $defaultValue='')

Klar könnte ich statt dessen auch

function getCollectionValue($key, $coll, $defaultValue='')

definieren.

Nachtrag: Nun habe ich mal meine Source nach PHP_SELF durchsucht und musste feststellen, dass auch die folgenden von mir genutzten Bibliotheken das verwenden:

• Advancee Guestbook bzw. der Nachfolger Lazarus Guestbook
• Das aktuelle ADODB Version 5.9

 

[bdt600]

Ich betreibe das als Hobby

Wenn du das mit $_REQUEST bewusst falsch machst, ok, dein Bier. Aber man sollte einem Anfänger keine falschen Sachen liefern.

Nun habe ich mal meine Source nach PHP_SELF durchsucht und musste feststellen, dass auch die folgenden von mir genutzten Bibliotheken das verwenden

Auch in Bibliotheken stecken Fehler

 

[NetAktiv]

Wenn du das mit $_REQUEST bewusst falsch machst, ok, dein Bier. Aber man sollte einem Anfänger keine falschen Sachen liefern.

Besser man liefert etwas funktionierendes und nicht 100% korrektes als nichts und ich liefere ja nicht bewusst etwas fehlerhaftes aus, sondern nur so, wie ich es in diesem Fall auch machen würde. Du hast es ja zum Glück für den Andreas klar gestellt und Andreas und andere Leser können Ihre Scripte in Zukunft so schreiben, wie sie es für richtig halten. Ich freue mich auch weiter über deine Verbesserungsvorschläge, denn meist halte ich die ja für so notwendig, dass ich sie sogar umsetze oder zumindest im Hinterkopf habe, dass ich da in Zukunft mal was ändern könnte oder sollte.

Ein Beispiel ist, dass ich globale Variable nun vermeide und diese statt dessen als Parameter übergebe. Allerdings könnte ich an dieser Stelle wieder eine Diskussion anfachen, denn Klassenvariable sind ja auch global (zumindest innerhalb der Klasse) und wenn man Variable per Referenz übergibt, verliert man auch jeden Überblick, wer was wo ändert