hi,

Die Eingabe soll in den bereits bestehenden String eingefügt werden. Also in etwa so: select * from dbt where bla = x and (**Eingabefeld**) order by ...

da sollte es weniger probleme mit der sicherheit geben, aber muss immer noch aufpassen, wo man den string einfügt. manche rdbms erlauben zum beispiel auch unterabfragen. generell würde ich einige schlüsselwörter nicht erlauben, so wie drop oder delete oder update. dann hat man schon mal ein wenig mehr sicherheit.

Aber ein programmtechnisches Abfangen, sei es mit JavaScript (eher schlechte Idee) oder Perl (bessere Idee) ist doch möglich?
Bye Goofy

javascript geht gar nicht, weil das client-seitig ausgeführt wird, und somit auch verändert werden kann. javascript prüfungen von eingabe feldern dinen mehr dazu, das nicht immer fehlerhafte eingaben zum server geschickt werden, sondern schon beim client gemekert wird. was deine sicherheit betrifft, mußt du auf jeden fall eine prüfung auf der server seite vollziehen, zum beispiel mit php, das reguläre ausdrücke unterstützt.

Ilja