Hallo Leute,
gibt es in OXID vordefinierte Methoden oder Funktionen mit denen $_POST und $_GET Werte sicher verarbeitet werden können und auf eventuellen Schadcode überprüft weren?
mit oxConfig->getParameter()
Das kommt eigentlich auch immer auf die Verarbeitung an, wenn die Variable in ein SQL Statement rein soll empfiehlt sich z.B. $oDb->qstr() zum escaping, auch sollte man den Code wohl nicht direkt in ein eval() schreiben. Das ist alles ziemlich fallabhängig.