Viel Schlimmer sind da noch die Sicherheitslücken, die entstehen können, wenn man einen Mitgliederbereich o.ä. macht.
Auf jeden Fall darf man die Eingaben von Benutzern NIEMALS unbehandelt ausführen oder sogar ausgeben !
Immer htmlentities() etc. benutzen.
Auf jeden Fall darf man die Eingaben von Benutzern NIEMALS unbehandelt ausführen oder sogar ausgeben !
Immer htmlentities() etc. benutzen.
Kommentar