Hallo, Am 29.08.2011 12:44, schrieb Wenzel Dirk: > Kann jemand diese These entkräften oder untermauern?
grundsätzlich muss der Konext immer stimmen. Wenn man zB ein Open Redirect verhindern will, dann reicht ein hsc() nicht, gleiches gilt wenn man sich schon im JS-Kontext befindet usw. Gehts um ein klassisches <input value="' . $value . '" /> so reicht hier ein hsc() aus, ein strip_tags zB auf keinem Fall. Georg _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
