hallo..
ich habe mal eine frage zu oben genanntem Thema.
ich meine irgendwo gehört zu haben dass eine übergabe mit get, wie z.b.
bla.php?etwas=ordner2/bild.gif
oder
bla.php?nochwas=dingsbums%20dingens%30
oder so in der art..
um zu zeigen was ich meine..
man sagte mir das sei unsicher..
nun finde ich keinen artikel dazu im web und weiss auch nicht was man dagegen tut und warum..
daher vielen dank für denkanstöße..
mfg, h.
Programmieren - alles kontrollieren 4.940 Themen, 20.676 Beiträge
Unsicher ist es immer dann wenn Variablen ungeprüft im Script genutzt werden.
Besondere gefährlich wenn übergebene Werte zum Includieren von Dateien genutzt werden. Also z.B.
NIEMALS sowas wie include $_GET['includefile']; machen!