Taint support in PHP
30-03-2009
Een functie die nog ontbreekt in PHP (maar waar de PHP ontwikkelaars wel aan werken) is de support van Tainted variabelen. Voor wie niet weet wat dit zijn: Als in PHP bijvoorbeeld een variabele uit een get gehaald wordt op de volgende manier: <?php print 'Hoi '.$_GET['naam']; ?> zal dit gewoon weergegeven worden. Echter is dit niet veilig, wat als hier nou bijvoorbeeld een stuk Javascript in komt te staan (crosside-scripting). Het zou mooi zijn als PHP dit soort dingen zou herkennen en een waarschuwing zou geven. Dat is precies wat er gebeurt als de variabelen tainted worden, dan wordt er op dit soort dingen gecontroleerd. Het voorgaande voorbeeld mag dan niet meer maar <?php print 'Hoi: '.htmlspecialchars($_GET['naam']); ?> is wel goed. De 'hack' voor PHP die op deze pagina staat maakt het mogelijk dit ook in PHP zo te gebruiken.
| < | JSON encode voor PHP versie < 5.2 | HTML Entity character Lookup | > |
Zie ook:
twitter
zoek
Pantone kleuren naar RGB en/of HTML kleurco...
Cliënt side data verwerken en visualisatie
Postcode database Nederland
Vergeet de startpagina niet!
iDeal logo's & huisstijl
Website/nieuwsbrief templates downloaden
Gratis pictogrammen downloaden
Windows pictogrammen maken met Photoshop
DMOZ directory tips
Lorem teksten met maar 1 regel javascript
permalink
© 2005-2012, Twing IT, internetbureau Rotterdam
dagtip
twing!
zoeken
zoek
dagtip
populair
Pantone kleuren naar RGB en/of HTML kleurco...
Cliënt side data verwerken en visualisatie
Postcode database Nederland
Vergeet de startpagina niet!
iDeal logo's & huisstijl
Website/nieuwsbrief templates downloaden
Gratis pictogrammen downloaden
Windows pictogrammen maken met Photoshop
DMOZ directory tips
Lorem teksten met maar 1 regel javascript
blog
links
permalink© 2005-2012, Twing IT, internetbureau Rotterdam