title image


Smiley Re: Inhalt eines includes validieren !?
> Der Inhaber der Seite wünscht sogar ausdrücklich seine Seite auf diesem Weg

> eingebunden zu bekommen :)



Na dann ist ja gut ;-)



> nur mag ich mir wenigstens das php-Import-Loch zumauern.



Wie heißt es in der PHP-FAQ so schön: Zusammenfassend: Traue niemandem. Validiere allen Input oder stirb.



> Ok, dh. allein mit include/requiere siehst du keine Möglichkeit mehr den Inhalt durchzuchecken ?



include() solltest du zum Einbinden von Ressourcen über HTTP _niemals_ verwenden. Man könnte zwar mit den Output-Buffering Funktionen ob_*() den Inhalt abfangen, aber wirklich sauber ist das dann auch nicht. ;-)



Baue eine Verbindung zum HTTP-Server aus, z.B. fsockopen(), und hole dir per GET die gewünschte Ressource.

Oder eben HTTP_REQUEST aus PEAR.



Hier hast du auch bessere Möglichkeiten, Fehlerüberprüfungen durchzuführen.
Gruß aus Heidelberg,
Rolf
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live."
Damian Conway - Perl Best Practices


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: