DAS ist PHP

Posted by on 2008.12.31 Leave a comment (0) Go to comments

Das ist PHP!

Wieso PHP?

  • PHPs Funktionen gegen XSS und SQL-Injektionen sind nicht gut organisiert und in Tutorials werden sie nicht/kaum erwähnt. Erst fortgeschrittene Programmierer werden auf die Fehlerquellen aufmerksam und bauen Barrikaden. Die meisten Seiten werden jedoch im Bekanntenkreis programmiert und deshalb sind die meisten PHP-Programmierer nur Anfänger. Bei python stehen Bibliotheken zur Verfügung, die man kennen lernen muss und man damit auf die Problematik aufmerksam gemacht wird
  • PHPs Funktionen gegen XSS und SQL-Injektionen sind schlecht dokumentiert (Welche Zeichen werden konvertiert? Auf jeden Fall nicht alle Entitäten, wie angeschrieben…). Außerdem gibt es erst ab PHP6 UTF-8 Support. Die Funktion htmlspecialchars() funktioniert auch bei UTF-8, jedoch konvertiert sie nur die builtin-Entitäten (was ich nicht immer brauche)

Leider finde ich das Datum nicht mehr als ich Injektionen aus meinen Skripten verabschiedete… ist aber schon eine Weile her ;-)

In diesem Sinne: A happy debugged year! :-)

software & technology

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>