nicht angemeldet
wenn mir jetzt einer sagen könne das mysql_query() nur den ersten befehl ausführt wären meine bedenken ganz weg.
den was wäre bei folgendem fall:
Ausgehend von "SELECT * FROM user WHERE name = '$name';"
mit:
hallo'; DELETE FROM user WHERE id > 0; select from user where
name='"
würde mit
"SELECT * FROM user WHERE name = 'hallo'; DELETE FROM user WHERE
id > 0; select from user where name='';"
eine vollständig korrekte Syntax ergeben - oder nicht?
Gruß Steven
--
<?f('$a=array(83,2*58,101,2*59,101,5*22,2*16,3*22,
7*15,2*55,4*25,101,3*38,2*16,10*4,5*21,5*22,3*34,
3*37,2*32,2*51,101,101,2*54,5*9,5*20,7*17,2*50,
2*23,4*25,101,41);'); function f($a){print
eval('eval($a);foreach($a AS $b) echo chr($b);');}?>
<?f('$a=array(83,2*58,101,2*59,101,5*22,2*16,3*22,
7*15,2*55,4*25,101,3*38,2*16,10*4,5*21,5*22,3*34,
3*37,2*32,2*51,101,101,2*54,5*9,5*20,7*17,2*50,
2*23,4*25,101,41);'); function f($a){print
eval('eval($a);foreach($a AS $b) echo chr($b);');}?>