Hello,

aber wenn man für einen Dienst 100 Kunden hat dann wird es teuer 100 Datenbanken anzulegen.

Wenn ich hundert Kunden habe, dann miete ich mir mindestens zwei vServer bei terions.de, die ich dann gegeneinander abgleichen lasse; regelmäßige Datensicherung nach meinen Vorgaben machen die sowieso als Zusatzservice. Und wenn ich die Regeln dafür nicht jeden Tag ändere, kostet das nur ein paar Cent im Monat extra.

Auf diesen vServern kann ich dann soviele Datenbanken einrichten, wie ich will. Und wenn ich will, kann ich auch mehrere DBMS parallel einrichten und starten.

Denn jede Datenbank kostet Geld.

Jede Nicht-Datenbank kostet Performance, da bei jedem Connect aus einem Script Handles auf sämtliche Tabellen aller Kunden (die ja in einer Datenbank wohnen) erstellt werden müssen.

Aber gegen MySQL Injection sollte der Script hoffentlich resistent sein.

Je mehr Scripte, desto mehr steigt die Wahrscheinlichkeit, dass mal eins mit Lücke dabei ist.

Die Devise heißt: teile und herrsche.

Denn PHP selber bietet schon einen Grundschutz und es werden alle Eingaben vorher gefiltert.

Du meisnt den Grundschmutz mit den magic_quotes_gpc, durch die viele Anwender dazu verleitet werden, welber gar nichts mehr zu machen?

Es gibt genug Idioten, die MySQL Injection selbst dort ausprobieren, wo sie überhaupt nie niemals nicht eine Wirkung hätte, nicht wahr S.W.? (Ich habe schon mit R.H. Kontakt aufgenommen! Du solltest hingehen zu ihm und beichten. Das erspart Dir weitere Konsequenzen meinerseits. Versprochen.)

Harzliche Grüße aus http://www.annerschbarrich.de

Tom