On Wed, 12 May 2004, Florian Weimer wrote: > Wenn dann nat�rlich Leute mit traditionellem PHP-Code herkommen, der > tonnenweise Anweisungen der Form > > $sql = "SELECT * FROM users WHERE uid=$uid"; > > enth�lt, haben sie nat�rlich verloren.
Es gibt Reverse-Proxies, die sich gleichzeitig "Sanitizer" schimpfen und die man zwischen Internet und Proxuyserver zwischenschalten kann und meiner Meinung sollte (u.a. auch, um z.B. bei einem Exploit, der Dir Zugriff zum Webserver verschafft, nicht gleich die Datenbank kontaktiert werden kann) Pound z.B. wuerde Dir bei dem oben genannten PHP-Code aushelfen. Es ist und bleibt aber Gefrickel, da der Sanitizer nicht wirklich wissen kann, was der Herr Entwickler sich da gedacht hat. Gruss Peter -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
