nicht angemeldet
Moin Moin !
Warum bleibst Du nicht in dem Thread mit der Problembeschreibung --[pref:t=39679&m=217445] ?
Ich habe ne Checkseite, die das Feld überprüft, ist das Suchtext Field leer, wird zurück auf die suche.jsp verwiesen.
Ist es okay, wird die db.jsp geöffnet (hier fehlt mir noch die Parameterübergabe mit dem suchText und dem kriterium)
Das ist immer noch genauso unsicher wie die Geschichte in [pref:t=39679&m=217445]. Du verläßt Dich darauf, daß der Client die Daten nicht böswillig manipuliert. Wenn der Client eine gültige Anfrage geschafft hat, kann er daraus eine ungültige Anfrage direkt an db.jsp machen und Deinen Server *TÖTEN* (unter Umständen).
Du *MUSST* in db.jsp überprüfen, ob alle Parameter ok sind. Wenn nicht, kannst Du wieder auf das Formular verweisen oder einfach eine Fehlermeldung ausgeben.
Alexander
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
Für eine bessere Übersichtsdarstellung des Forums: http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2