[Cologne-pm] Release meines Web-Frameworks Konstrukt 0.5 beta 6
Joachim Zobel
jzobel at heute-morgen.de
Sun Oct 8 06:53:56 PDT 2006
Hi.
Weiterhin habe ich festgestellt, das Du ein sql Plugin
http://gedankenkonstrukt.de/konstrukt-doc/Konstrukt/Doc/FunctionPlugins.html#sql hast. Daz gibt es mehrere Einwände:
1. Du benutzt SQL im Attribut. Da aber komplexe Abfragen schnell 25
Zeilen erreichen können, führt das zu ziemlich langen Attributen.
Evtl möchtest Du etwas wie SQIL
http://www.heute-morgen.de/modules/mod_sqil/
benutzen.
2. Dein sql Plgin kann Daten ändern. Das führt sehr leicht dazu, das
Seitenaufrufe (GET) schreibend auf daten zugreifen. Das ist böse:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
Der enscheidende Punkt ist, das der Benutzer nicht für die Seiteneffekte
seines GET Requests verantwortlich ist. Das ist einer der häufiger
missachteten Teile von RFC 2616, Links die per GET Server herunterfahren
oder Tabellen droppen, sind eher die Regel als die Ausnahme :( .
Trotzdem sollte man zukünftige Missachtng nicht unnötig einfach machen.
Gruß,
Joachim
More information about the Cologne-pm
mailing list