Hallo zusammen,
in Quellcodes finde ich immer wieder, dass eine $_POST Variable einer normalen Variablen übergeben wird.
Beispiel:
$name=$_POST[‚name‘]
Was ist der Hintergrund dieser Übergabe? Liegt es an der einfacheren Namensgebung der neuen Variable oder hat es auch einen Sicherheitstechnischen Aspekt?
Gruß und Dank
Hi,
in den meisten Fällen dürfte es Unwissenheit sein und unter dem Sicherheitsaspekt ist das eher bedenklich, da die Herkunft der Variablen durch das Umkopieren im folgenden Code nicht mehr ersichtlich ist.
Sinnvoll ist das nur dann, wenn die Variable geändert werden soll.
Gruß
Ingo
Danke!
Danke für die Auskunft!
Hallo ,
Hi,
in den meisten Fällen dürfte es Unwissenheit sein und unter
dem Sicherheitsaspekt ist das eher bedenklich, da die Herkunft
der Variablen durch das Umkopieren im folgenden Code nicht
mehr ersichtlich ist.
was ein unsinn lol .
Ich änder nicht alle $name nur um überall ein POST her zu bekommen ,
ich nehme wie immer irgendwo den daten eingang vor . Das das POST nicht überprüft wird, ist heir ein anderes problem, aber da wurd ja nicht nach gefragt.
es ist wie es ist, irgendwo am anfang füttere ich mein programm mit den definierten variablen die dann im programm genutzt werrden , zwecks lesbarkeit .
und ein POST[‚eingabefeld_zusatz‘] hat noch weniger aussage als ein $name oder oder oder … ausserdem brauch ich das nur einmal anpassen 
also es soll nur heissen das ein wert via POST an das script gesendet wurde und in $name kopiert werden soll .
Hi,
was ein unsinn lol .
Ich änder nicht alle $name nur um überall ein POST her zu
bekommen ,
ich nehme wie immer irgendwo den daten eingang vor . Das das
POST nicht überprüft wird, ist heir ein anderes problem, aber
da wurd ja nicht nach gefragt.
bitte passend zitieren. Ich schrieb auch: „Sinnvoll ist das nur dann, wenn die Variable geändert werden soll.“ und wenn denn eine sinnvolle Prüfung und ggf. Modifikation erfolgt, dann ist die Kopie auch sinnvoll. Da allerdings Usereingaben kontextspezifisch gefiltert werden sollten, ist eine einzige Modifikation beim Kopieren selten sinnvoll.
und ein POST[‚eingabefeld_zusatz‘] hat noch weniger aussage
als ein $name
aber sicher doch - es sagt aus, dass diese Variable potentiell gefährlich ist und aussagekräftig wäre das in diesem Beispiel, wenn auch die Post-Variable aussagekräftig gewählt würde.
also es soll nur heissen das ein wert via POST an das script
gesendet wurde und in $name kopiert werden soll .
und eben das kann überflüssig und Unwissen oder Bequemlichkeit geschuldet sein.
Gruß
Ingo
Bequemlichkeit
Hallo,
hatte heute die Gelegenheit mit einem Programmierer darüber zu sprechen. Er sagte auch, dass Bequemlichkeit die Hauptursache dafür sei
Aber er sagte auch, dass eine Prüfung der Eingabedaten weniger Schreibarbeit benötigt, wenn die $_POST Variablen an kurz benannte Variablen übergeben wurde.
Gruß