Salve a tutti,
Vorrei sapere se è sicuro utilizzare il modulo CGI.pm.
mi spiego meglio:
So che attraverso la QUERY_STRING è possibile passare ad uno script delle istruzioni che possono creare problemi se non opportunamente "filtrate".
Per cui nei miei script ho sempre inserito degli elementi di filtraggio per quanto riguarda il contenuto degli input GEt e POST.
Se non ricordo male le subs che uso per il filtraggio me le aveva fatte avere Shishii.
Ora, dato che vorrei usare il modulo in oggetto, vorrei sapere se i valori che ottengo dal modulo esempio:
$offset = $q->param('offset');
sia opportunamente "filtrato" e sicuro.
Che mi dite ? Mi posso fidare ? O magari c'è qualche altra fregatura nell'uso del modulo CGI.pm???
Grazie