In "admin/customers.php" wird "htmlspecialchars_wrapper.inc.php'" explizit eingebunden. PHP: require_once('../inc/htmlspecialchars_wrapper.inc.php');// filter search-parameter for security reasonsif(isset($_GET['search'])){ $_GET['search'] = htmlspecialchars_wrapper($_GET['search']);}require ('includes/application_top.php'); Wenn man zuerst die "/application_top.php" lädt, kann man sich das sparen. PHP: require ('includes/application_top.php');// filter search-parameter for security reasonsif(isset($_GET['search'])){ $_GET['search'] = htmlspecialchars_wrapper($_GET['search']);}
Das ist keine Änderung vom VRRL-Update. Das ist eine Sicherheitsmaßnahme, die vor jeder anderer Codeausführung stattfinden muss. Das ist also ok so.
?????? Das ist einfach eine Frage, ob ich ein überflüssiges include mache... Mit "Sicherheit" hat das definitiv nix zu tun.
Es macht einen Unterschied, ob Code mit gefilterten GET-Daten arbeitet oder nicht. Auf Details der damit gelösten Sicherheitsgefährdung kann ich nicht eingehen. Glaub mir einfach, dass es seinen Zweck erfüllt.