Hallo,

ich hab leider nichts passendes im forum gefunden deswegen post ich jetzt mal...

kennt vieleicht jemand über des folgende thema eine funktion ? oder doku oder sonstiges ? ich denke doch mal das da einer bestimmt schon ne funktion für gemacht hat ...

Beschreibung: Die Funktion wird benötigt, um vor dem Senden von Daten an die
Datenbank zu prüfen, ob unerlaubterweise SQL-Befehle eingegeben wurden.
Beispiel: Gefragt wird der user nach seinem Namen und er gibt ein " Hans;
insert into user user_name, user_password values 'hacker', 'ichhabeuch' "
Mit einer solchen Eingabe würde man nicht nur einen Namen in eine
Benutzertabelle eintragen, sondern einen zweiten Eintrag in eine andere
Tabelle machen.

Die Funktion sollte daher "false" liefern, wenn kein Verdacht auf ein
SQL-Befehl besteht und "true", wenn ein SQL-Befehl gefunden wurde.

ich mein es ist zwar denke ich nicht der fall das jeder weiß wie die tabellen bzw spalten einer datenbank heisen aber möglich wärs ja ..

danke schon mal im voraus

Gruß Steven