On Fri, Aug 08, 2008 at 10:51:56AM +0200, Till Maas wrote: > Florian Lohoff wrote: > > > Der punkt ist das man z.b. beliebig zeugs da reinpacken koennte um das > > XML zu zerstoeren was als export da rauskommt. Damit ist das ganze file > > "unbrauchbar" ... > > > > Im XML file: > > > > <tag k="created_by" v="JOSM"/> > > > > Jetzt setze ich ein tag > > > > created_by="/> > > > > Damit wuerde da stehen > > Bei einem korrekten Umgang mit den Benutzereingaben, käme eher sowas im > Export dabei raus: > > <tag k='created_by"/>' v=""/> > oder > <tag k="created_by"/>" v=""/> > > Ich bin mir jetzt nicht sicher, ob in reinem XML auch " verwendet wird. > Man braucht die Benutzereingaben dafür aber nicht irgendwie einzuschränken.
Du hoffst das jeder der was mit den daten macht das escapen von daten beherrscht. Genau das ist ja mein punkt. Ich wuerde gleich strikte regeln fuer daten in der datenbank erlassen so das sich nicht jeder um die boshaftigkeit der jeweiligen "Datentypisten" kuemmern muss. Flo -- Florian Lohoff [EMAIL PROTECTED] +49-171-2280134 Those who would give up a little freedom to get a little security shall soon have neither - Benjamin Franklin
signature.asc
Description: Digital signature
_______________________________________________ Talk-de mailing list Talk-de@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-de