Tweet
hi,
wenn ich $_SERVER ['REQUEST_URI'] verwende, muss ich die Servervariable denn prüfen bevor ich sie ausgebe? bzw. kann man die denn auch manipulieren, mit XSS oder so ?
sollte man folgendes machen oder nicht machen ? wenn ja / nein wieso:
<form action={$_SERVER ['REQUEST_URI']}...
thx
ps: und wenns möglich is die mit bösem code zu füllen wie kann ich das am besten überprüfen / verhindern
wenn ich $_SERVER ['REQUEST_URI'] verwende, muss ich die Servervariable denn prüfen bevor ich sie ausgebe? bzw. kann man die denn auch manipulieren, mit XSS oder so ?
sollte man folgendes machen oder nicht machen ? wenn ja / nein wieso:
<form action={$_SERVER ['REQUEST_URI']}...
thx
ps: und wenns möglich is die mit bösem code zu füllen wie kann ich das am besten überprüfen / verhindern
Kommentar