Sicherheit bei Zend_Form

Das Zend Framework bietet viele Möglichkeiten uns Arbeit abzunehmen und vergisst dabei auch die Sicherheit nicht. Allerdings bin ich nun schon öfters auf Quellcode getroffen bei dem der Form-Teil des Zend Frameworks falsch eingesetzt wurde. So erfüllt Zend_Form auch den Zweck, dass wir sichere Inhalte von Elementen erhalten. Man kann auch Filter anwenden. Aber all dies bringt nichts, wenn man dann doch direkt auf die Werte über die globale $_POST zugreift. Man hat davon einfach nichts. Die Werte wurden nicht überprüft, sind damit unsicher, und sind durch keine Filter gelaufen.

Deshalb der Appell an jene, die die Bibliothek es falsch verwenden.

FALSCH:

if ($form->isValid) {

$objekt = new Test_Object();
$objekt->property1 = $_POST['property1'];

}

RICHTIG:

if ($form->isValid) {

$objekt = new Test_Object();
$objekt->property1 = $form->getValue('property1');

}

Jul

Twitteraner

Allgemein

Twitter, Zorta

Es hat mich gepackt. Irgendwie konnte ich am Ende doch nicht dem Widerstehen mich mal bei Twitter anzumelden. Viele gute Links zu Informationen bekommt man dort nun einmal. Das ist mein Grund mich in das Zwitscher-Universum ziehen zu lassen.

Nun damit auch verbinden werden auch die neuen Artikel von meinem Blog dort in meinem Profil verlinkt. Dies hier wäre der erste! Ich hoffe das WordPress-Plugin spielt mit wie ich es mir wünsche.

Zum Zwitschern

Folgen auf Twitter
Aktuelles aus aller Welt und immer auf dem Laufenden bei zorta.de

Sicherheit bei Zend_Form

Twitteraner

Zitate

Die Wolke

Blogroll

Foren

Frameworks