am: 08. Juni 2014, 11:42:07
Ich bin wieder einmal über den Inputfilter gestolpert und nahm das zum Anlass, die Funktionalität genauer zu betrachten. Dabei fiel mir auf, dass Variablen, die in der Klasse nicht vordefiniert sind, ungefiltert durchgereicht werden.
Wäre es nicht sinnvoll, "fremden" Variablen einen Defaultwert als "sichere Kennung" zuzuweisen?
Nur mal als Beispiel: $_GET['sonstwas'] bekäme dann den Wert "edit class inputfilter" zugewiesen. Das könnte den Anfänger ein wenig irritieren, aber die Gefahr einer ungefilterten Eingabe wäre gebannt.
Linkback: https://www.modified-shop.org/forum/index.php?topic=30326.0