Leben++

Zur Zeit setze ich ein neues Projekt mit Ruby on Rails um. Ich bin etwas aus der Übung und verbringe viel Zeit mit googeln. Als ich diesen Umstand meiner Mutter gegenüber erwähnte, hörte ich ein verständisloses “Aber ich dachte, Du kannst programmieren?” Da war es Zeit für eine Analogie aus dem Bauwesen: Also, bei der normalen Programmierung ist das wie wenn Du ein Haus mit vielen kleinen Ziegelsteinen baust: Du bist unglaublich flexibel, mit einem guten Architekten kannst du nahezu jede erdenkliche Form realisieren.

Was tun, wenn der Kunde auf einen WYSIWYG Editor für die Benutzereingaben besteht? Der leidgeprüfte Webentwickler denkt hier sofort an das, was nicht nur für Fox Mulder gilt: “Vertraue niemandem!” Von Benutzern eingegebenes HTML zerschießt das schöne Layout oder enthält sogar <script>-Tags und präparierte Bilder, die Malware auf dem Rechner des nichtsahneden Besuchers installieren. Also greift er zu strip_tags und ein paar regulären Ausdrücken und das Unheil nimmt seinen Lauf. Denn strip_tags und reguläre Ausdrücke können einfach nicht die gesamte Bandbreite an Boshaftigkeit des Internet filtern.