On 1/11/07, <b class="gmail_sendername">John Van Ostrand</b> <<a href="mailto:john-Da48MpWaEp0CzWx7n4ubxQ@public.gmane.org">john-Da48MpWaEp0CzWx7n4ubxQ@public.gmane.org</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Aside from Perl (with non-default settings), what language helps to<br>force the user to clean the data first?</blockquote><div><br>For those unfamiliar with Perl, the non-default setting to which John is referring, is changing the first line of the CGI script from
<br><br>  #!/usr/bin/perl -w<br><br>to<br><br>  #!/usr/bin/perl -Tw<br><br>John MacDonald has already pointed out that taint mode is also enabled automatically under certain conditions.<br><br>And the reason taint mode isn't the default setting is because generating web pages is only one of the things that Perl is great for. ;) Running an installation procedure (as one of my Perl scripts does) doesn't need any taint checking, because all input is coming from a known user via interactive prompts.
<br><br></div></div>-- <br>Alex Beamish<br>Toronto, Ontario<br>aka talexb