title image


Smiley Re: Abfragen ob Wert in der Datenbank bereits vorhanden ist ...
Wenn die Variable nicht validiert ist, wird damit natürlich das Scheunentor geöffnet. Das hat aber nichts damit zu tun, dass "Direkt abzufragen ob 1 oder 0" eine Sicherheitslücke ist. Wenn alles validiert, kann er nach 1 oder 0 abfragen, ohne das dies ein Sicherheitsrisiko ist.



BTW: Daten soll nicht nur bei GET sondern auch bei POST oder REQUEST validiert werden.

 

Gruß,
Ronny

-----------------

Wie poste ich richtig: http://www.learn.to/qoute
Wie poste ich lesbaren Quellcode: http://www.faebusoft.ch/phpcc/



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: