Veränderung
Erfahrenes Mitglied
Hallo,
angenommen ich möchte etwas fix ohne Datenbank entwickeln und dabei Usereingaben abspeichern. Angenommen, ich möchte es einer Usergruppe erlauben, alles an Eingaben bei mir in Dateien auf dem Webspace zu speichern. Zum Beispiel schickt mir User A 12345 und User B <?php $fuu; ?> usw.
Jede Eingabe erhält eine öffentliche Textdatei mit eigener Endung, z.B. eingabe_1.lala, eingabe_2.lala.
Besteht da irgendeine Gefahr? Im Browser wird der Text plain zurückgegeben, nicht mal als HTML. Im Script eingebunden werden diese Dateien nicht, sodass kein Code ausgeführt wird.
angenommen ich möchte etwas fix ohne Datenbank entwickeln und dabei Usereingaben abspeichern. Angenommen, ich möchte es einer Usergruppe erlauben, alles an Eingaben bei mir in Dateien auf dem Webspace zu speichern. Zum Beispiel schickt mir User A 12345 und User B <?php $fuu; ?> usw.
Jede Eingabe erhält eine öffentliche Textdatei mit eigener Endung, z.B. eingabe_1.lala, eingabe_2.lala.
Besteht da irgendeine Gefahr? Im Browser wird der Text plain zurückgegeben, nicht mal als HTML. Im Script eingebunden werden diese Dateien nicht, sodass kein Code ausgeführt wird.