nicht angemeldet
Hi Andreas-Lindig,
akzeptiert Deine Funktions-API als Parameter auch mehrere, durch Semikolon getrennte SQL-Statements?
ich bin noch nicht so firm: ist meine 'funktions-API' mein Einleseformular bzw. der Funktionsaufruf, der die Eingabe eintgegennimmt?
die Schnittstelle zwischen Deinem PHP-Programm und der Datenbank.
(Das, was bei Perl das DBI::-Modul wäre.)
Ich kann im Moment nicht testen, aber das müsste möglich sein.
Tja, dann ... hm.
das ist aber alles gefährlich!
Eben.
was muß ich denn nun alles ausschliessen, um
- Gefahren auszuschliessen.
- dem User möglichst viele Zeichen zu ermöglichen.
Die Gefahren erkennen und ihnen entgegen wirken.
Beispielsweise in Deinem Falle überprüfen, daß die Eingabe einer bestimmten Syntax entspricht - Du könntest verbieten, daß bestimmte Zeichen wie String-Terminatoren oder Semikolons über Dein Formular eingegeben werden dürfen.
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.