nicht angemeldet
Hallo Mastershrimp,
ich hoffe du prüfst, was du da bekommst? (nicht das da auf einmal "2004-03-01' OR '1'='1" o.ä. drinsteht)
Wie "prüfen"?
du musst prüfen, was du von außen bekommst (z.B. das ganze auseinanderpflücken und überprüfen, ob das wirklich ein gültiges Datum ist)
Ich wüsste nicht, wie ich 1=1 hinkriegen könnte...
was meinst du damit? das "2004-03-01' OR '1'='1" bewirkt u.U., dass dein WHERE-Teil immer true ergibt, und somit werden alle Datensätze ausgegeben.
Grüße aus Nürnberg
Tobias
--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|