[Allegro] insert mehrerer Kategorien
Bernhard Eversberg
ev at biblio.tu-bs.de
Do Feb 25 10:22:58 CET 2010
Thomas Berger schrieb:
>
> Bei V28.8 war der avanti-Hinweis noch nicht drin.
>
Das ist aber auch schon eine Weile her!
>
> "Code injection" funktioniert anders herum, wenn z.B. ein Registereintrag
> mit ";" als Suchbegriff benutzt wird und "aus Versehen" die Suche sich
> bei ";" selbst abschneidet und der Text dahinter als eigenstaendiges
> Kommando interpretiert wird: Dann wundern sich alle, warum seitenweises
> Blaettern im Serienregister nicht funktioniert...
>
Im Serienregister steht kein # hinter einem ;.
> Konkret hier: Ich sehe kein Risiko darin, wenn ein Datensatz mit
> fetch in die iV gelesen wird und in genau dieser Form mit "insert"
> zurueckgeschrieben werden kann: Das Zeilenumbruchzeichen kann ja
> nun wirklich nicht aus Inhaltsdaten stammen. Wenn aber (und nur fuer
> acon, nicht fuer a99) eine Vorbehandlung erforderlich ist, die
> nicht eineindeutig ist, weil Zeileneinden auf Strings abgebildet
> werden, die auch in den Inhaltsdaten stehen, sehe ich nur Risiken
> (auch im Web-Kontext: Zeilenbrueche aus "freien Eingaben" (Textareas?)
> koennen ja wesentlich besser vorab untersucht und unschaendlich
> gemacht werden als die ueberall legalen ";"-Zeichen)
>
Ein konkreter Lösungsvorschlag ist das noch immer nicht.
Wir können ja nochmal drüber nachdenken.
B.E.
Mehr Informationen über die Mailingliste Allegro