Moin,

Hallo,

das beispiel war nicht korrekt, stimmt, aber das problem besteht trotzdem, obwohl einem die php programmierer schon viel abgenommen haben.

bsp:
Eine liste mit werten aus der DB, daneben ein link um diesen eintrag zu löschen. zb. file.php?id=12&action=del

if($action=="del"){
  mysql_query("DELETE FROM table WHERE id=$id");
}

was spricht nun dagegen einfach das file.php so aufzurufen:
file.php?action=del&id=(1 OR 2 OR 3 OR 4 OR 5 OR ...) (natürlich rawurlencode().ed)

noch gefährlicher wird es wenn mit like querys gearbeitet wird. ein simples % statt der ID genügt um die ganze tabelle zu löschen.

lg
Ludwig