Zitat von
DGL-luke:
POST ist genauso manipulierbar wie GET
Auf jeden Fall darf man dem, was vom benutzer kommt, nicht trauen;
SQL-Injection muss vermieden werden und direkter Zugriff aufs Dateisystem.
Klar aber ich glaub bei einer normalen Seite ohne wichtigen Informationsgehalt machen sich nciht so viele die Arbeit ein Skript zu schreiben, welches erst einen Header beantragt und dann an die Seite sendet etc.
Was du vor allem beachten solltest und vermeiden solltest:
SQL-Injections
XSS (oder auch CSS ... Cross Site Scripting)
Lars S.
Wer nicht mit der Zeit geht, geht mit der Zeit.