[TYPO3-german] Re: Re: Das BÖSE BÖSE t3lib_div::_GET(), t3lib_div::_POST(), t3lib_div::_GP()

[Rupert Germann]

Steffen Gebert schrieb:
> Einer der Gründe dürfte sein, dass sie automatisch mit dem tx_myext_piX 
> geprefixt werden und damit Überschneidungen
> verschiedener Extensions mit dem gleichen Parameternamen ausgeschlossen 
> werden.

genau, aber sicherheitstechnisch sind piVars genauso unsicher wie 
t3lib_div::_GET(), _POST() und _GP().
Oder anders gesagt: Du als extension author musst dich darum kümmern, 
dass jeder Userinput korrekt validiert wird.
TYPO3 macht das nicht von alleine, es bietet nur die API funktionen dazu an.

grüße
Rupert