Jörg: Schmeiß alles weg, was dieses, äh, „Gütesiegel“ trägt.

Beitrag lesen

SELF-Forum

Schmeiß alles weg, was dieses, äh, „Gütesiegel“ trägt.

Jörg
Informationen zu den Bewertungsregeln

Hallo Rolf,

deine User können freie Querys auf deine DB absetzen?!

Hoffentlich nur mittels eines restriktiven Query-Generators!!!

Natürlich.
Sie können 4 Optionen hierbei selber auswählen.
Den Nutzer, die Leistung, den Start- und den Endzeitpunkt.
Es ist also relativ einfach, die hieraus resultierende Query auf Validität zu prüfen. Nutzer und Leistungen sind mir bekannt, können also sehr einfach validiert werden. Bleiben noch die beiden Zeitpunkte, die auch einfach zu validieren sind. Auf den Rest haben die Nutzer dann keinen Einfluss mehr.

Jörg

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Warum läuft die Query nicht?

Jörg
  • php
  1. 0
    Rolf B
    1. 0
      Jörg
      1. 0
        Rolf B
        1. 0
          Jörg
          1. 0
            Rolf B
            1. 0
              Robert B.
              • php
              • programmiertechnik
            2. 0
              Jörg
              1. 0
                Raketenwilli
                1. 0
                  Jörg
                  1. 0

                    Schmeiß alles weg, was dieses, äh, „Gütesiegel“ trägt.

                    Raketenwilli
                    1. 0
                      Rolf B
                    2. 0
                      Jörg
                      1. 0
                        Raketenwilli
                        1. 0
                          Jörg
                      2. 0
                        Rolf B
                        1. 0
                          Jörg
                  2. 0
                    Rolf B