Seit der Version 5 bietet PHP bessere und erweiterte Unterstützung für OOP. Doch anders als in anderen Sprachen wie z.B. Java, werden die Objekte bei PHP 5 bei jedem Request neu erzeugt. So ist OO nicht ganz so schön umzusetzen, z.B. ein Benutzer-Objekt während der gesamten Session zu verwenden.
Weiterlesen >
Wir kennen und hassen lieben sie alle: Sitzungskennungen, auch Session-IDs in Neudeutsch genannt. Da das HTTP uns es als Webentwicklern nicht einfach macht, Benutzer über mehrere Aufrufe wiederzuerkennen, muss man zwangsweise auf diese Krücke zurückgreifen.
Wir stellen uns hier nicht die Frage, ob das Übermitteln der SID als Teil der URI (als GET-Parameter also) oder als Inhalt eines Cookies sinnvoller, performanter, schöner oder massentauglicher ist. Vielmehr geht es hier darum, zu prüfen, wie wir die wie auch immer übermittelte SID am effizientesten von Sonderzeichen bereinigen können, um SQL-Injections vermeiden zu können. Weiterlesen >
Schlagwörter: eingaben, filter, input, PHP, regex, session
Hab den...
