Hallo,

ich hab einen kleinen Shop geschrieben mit PHP und MySQL und möchte ihn nun auf die Sicherheit prüfen. Ich habe mal gelesen das es möglich ist, mittels Hochkomma angaben bzw. böswilligen SQLcode ( DELETE; DROP usw )  per URL zu übermitteln. Dies möchte ich natürlich vermeiden!

Die Frage die sich mir jetzt stellt ist wie kann ich meine DB testen bzw. wie über mittel ich den SQLcode per URL?

So:?
www.bla.de?DELETE FROM warenkorb WHERE UID='$PHPSESSID'

Grüss mod_i