On Fri, Aug 08, 2008 at 10:51:56AM +0200, Till Maas wrote: > Florian Lohoff wrote: > > > Der punkt ist das man z.b. beliebig zeugs da reinpacken koennte um das > > XML zu zerstoeren was als export da rauskommt. Damit ist das ganze file > > "unbrauchbar" ... > > > > Im XML file: > > > > <tag k="created_by" v="JOSM"/> > > > > Jetzt setze ich ein tag > > > > created_by="/> > > > > Damit wuerde da stehen > > Bei einem korrekten Umgang mit den Benutzereingaben, käme eher sowas im > Export dabei raus: > > <tag k='created_by"/>' v=""/> > oder > <tag k="created_by"/>" v=""/> > > Ich bin mir jetzt nicht sicher, ob in reinem XML auch " verwendet wird. > Man braucht die Benutzereingaben dafür aber nicht irgendwie einzuschränken.
Du hoffst das jeder der was mit den daten macht das escapen von daten
beherrscht. Genau das ist ja mein punkt. Ich wuerde gleich strikte
regeln fuer daten in der datenbank erlassen so das sich nicht jeder um
die boshaftigkeit der jeweiligen "Datentypisten" kuemmern muss.
Flo
--
Florian Lohoff [EMAIL PROTECTED] +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
signature.asc
Description: Digital signature
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de
