fastix: MySQL Query Übergabe sprengt URL in Adressleiste

Beitrag lesen

Unter Umständen kann es wünschenswert erscheinen, wenn der sql-string übertragen wird.

Abhängig von den Daten kann man den String ja auf "Badwords" untersuchen:

drop, delete, insert, update ...

und das Script nach dem Loggen aller verfügbaren Daten in den Heldentot schicken. Im Fall des Falles führt dies zu einem Fehler... aber die Daten bleiben unmanipuliert.

Dennoch bleibt auch dieses Verfahren ein Krücke, weil man dann die mySQL- Doku ziemlich genau auf schädigendes untersucht haben muss.

phpMyAdmin macht es übrigens genau so...

fastix