title image


Smiley Re: direkte Abfrage aus mysql Datenbank
Tu dir selbst den Gefallen und mach das ja nicht so.

Wenn dich jemand mal richtig Ärgern will übergibt er einfach weiteres SQL und zerschiesst dir die Datenbank.

Beispiel:

$_GET['id'] is z.B.: '1; DELETE FROM member;'

Wenn das so an MySQL übergeben wird wäre das ein korrektes SQL-Statement und deine Tabelle wär im Eimer.

Also immer abprüfen, ob das, was per GET, POST etc. reinkommt, auch "in Ordnung" ist.

Und das ganze dann noch mittels mysql_real_escape_string() entsprechend bearbeiten lassen.


Trash_Perl...'cuz perl's ma fave

Richtig Fragen stellen...



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: