Thread Sicherheit (19 answers)
Opened by guest at 2009-03-10 14:46

betterworld
 2009-03-11 12:58
#550 #550
User since
2009-03-09
16 Artikel

user image
Guest guest
Damit habe ich zuerst versucht, mein Skript sicherer zu machen, aber da ich hier Richtung Entwarnung herausgehört habe, habe ich es wieder herausgenommen, zumal es nicht sehr elegant aussieht.


if ( $regex =~ /[$@&{[(*+#]/ ) {
print "Nicht erlaubte Zeichen\n";
exit 1;
}


Da Du hier ja fast alle Zeichen verbietest, die irgend besonderes etwas in regulären Ausdrücken machen (abgesehen von "." und "?" wie es mir auf den ersten Blick scheint), frage ich mich, warum Du die Eingabe überhaupt als Regex benutzen moechtest.

Wenn Du das nicht möchtest, kannst Du mithilfe von "\Q$eingabe\E" auch innerhalb eines regulären Ausdruckes die Eingabe als festen String benutzen. Mehr dazu steht in perlre. Außerdem kann man natürlich für einfache Suchen auch mit index() arbeiten.

View full thread Sicherheit