nicht angemeldet
Hallo moep!
ich habe mir gerade überlegt, dass wenn ich ein Formular mache wo ein User seinen Username eingibt der da ja theoretisch MySQL-Datenbankabfragen durchführen kann!?
Wie kann man sich vor sowas schützen?
Unabhängig von SQL-Abfragen ist ganz allgemein dclp FAQ: 12.11. Prüfe importierte Parameter. Traue niemandem vielleicht noch interessant für Dich.
Dein konkretes Problem ist sozusagen ein spezielles Unterproblem davon.
MfG
Götz
--
Losung für Sonntag, 28. November 2004
Die Israeliten sprachen zum Herrn: Wir haben gesündigt, mache du es mit uns, wie dir's gefällt; nur errette uns heute! (Richter 10,15)
Der Engel sprach zu Maria: Siehe, du wirst schwanger werden und einen Sohn gebären, und du sollst ihm den Namen Jesus geben. Der wird groß sein und Sohn des Höchsten genannt werden; und Gott der Herr wird ihm den Thron seines Vaters David geben. (Lukas 1,30-32)
(Losungslink)
Losung für Sonntag, 28. November 2004
Die Israeliten sprachen zum Herrn: Wir haben gesündigt, mache du es mit uns, wie dir's gefällt; nur errette uns heute! (Richter 10,15)
Der Engel sprach zu Maria: Siehe, du wirst schwanger werden und einen Sohn gebären, und du sollst ihm den Namen Jesus geben. Der wird groß sein und Sohn des Höchsten genannt werden; und Gott der Herr wird ihm den Thron seines Vaters David geben. (Lukas 1,30-32)
(Losungslink)