Überflüssiges "require" in "admin/customers.php"

Thema wurde von Avenger, 9. Juni 2014 erstellt.

  1. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    In "admin/customers.php" wird "htmlspecialchars_wrapper.inc.php'" explizit eingebunden.

    PHP:
    require_once('../inc/htmlspecialchars_wrapper.inc.php');
    // filter search-parameter for security reasons
    if(isset($_GET['search']))
    {
        
    $_GET['search'] = htmlspecialchars_wrapper($_GET['search']);
    }

    require (
    'includes/application_top.php');
    Wenn man zuerst die "/application_top.php" lädt, kann man sich das sparen.

    PHP:
    require ('includes/application_top.php');
    // filter search-parameter for security reasons
    if(isset($_GET['search']))
    {
        
    $_GET['search'] = htmlspecialchars_wrapper($_GET['search']);
    }
     
  2. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    Das ist keine Änderung vom VRRL-Update. Das ist eine Sicherheitsmaßnahme, die vor jeder anderer Codeausführung stattfinden muss. Das ist also ok so.
     
  3. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    ??????

    Das ist einfach eine Frage, ob ich ein überflüssiges include mache...

    Mit "Sicherheit" hat das definitiv nix zu tun.
     
  4. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    Es macht einen Unterschied, ob Code mit gefilterten GET-Daten arbeitet oder nicht. Auf Details der damit gelösten Sicherheitsgefährdung kann ich nicht eingehen. Glaub mir einfach, dass es seinen Zweck erfüllt.