PHP Escaping ist leider im Moment sehr populär. Das Problem: Eine Escapte Variabel kann Befehle enthalten!
Es kann vorkommen wenn in der Variabel eines von den Zeichen vorkommt: |/|"&£¨.
Diese Variabel werden dann über eine POST oder GET Methode gesendet!
Beispiel:
<?php $MyString = "This is an \"escaped\" string"; $MySingleString = 'This \'will\' work'; $MyNonVariable = "I have \$zilch in my pocket"; $MyNewline = "This ends with a line return\n"; $MyFile = "c:\\windows\\system32\\myfile.txt"; ?>
Dies wurde erstgerade bei der populären Seite agario.ch gemacht.
Kommentar schreiben