aitee: Hack Attack aus P***n?

Beitrag lesen

SELF-Forum

Hack Attack aus P***n?

aitee
Informationen zu den Bewertungsregeln

Das heißt also nicht nur escapen sondern Werte auch unbedingt mit ' einschließen:

$sql = "DELETE FROM blahr WHERE id = '".mysql_real_escape_string($id)."'";

Ich dachte numerische Werte dürfen nicht in '' eingeschlossen werden?

Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Hack Attack aus P***n?

AlexBausW
  • webserver
  1. 0
    Daniela Koller
    1. 0
      AlexBausW
      1. 0
        Christian Kruse
        1. 0
          Daniela Koller
        2. 0
          aitee
          1. 0
            Daniela Koller
            1. 0
              aitee
              1. 0
                Daniela Koller
                1. 0
                  aitee
                  1. 0
                    Sven Rautenberg
              2. 0
                Christian Kruse
                1. 0

                  SQL-Injection mit PHP+MySQL: wie gefaehrlich?

                  Thomas Luethi
                  • datenbank
                  1. 0
                    Christian Kruse
                  2. 0
                    Andreas Korthaus
                  3. 0
                    Christian Kruse
                2. 0
                  Andreas Korthaus
                  1. 0
                    aitee
                3. 0
                  aitee
              3. 0
                Andreas Korthaus
        3. 0
          AlexBausW
          1. 0
            aitee
          2. 0
            Christian Kruse
            1. 0
              AlexBausW
              1. 0
                Christian Kruse