MudGuard: ein weiteres problem

Beitrag lesen

SELF-Forum

ein weiteres problem

MudGuard Homepage des Autors
Informationen zu den Bewertungsregeln

Hi,

$sql = "select URL from DataNeu where Kunde = '".$_GET["id"]."'"

Aua.

Wenn ich jetzt die Seite mit
id=';drop table DataNeu;
oder ähnlichem aufrufe?

Du kannst doch nicht einfach Daten, die vom (potentiell bösen) User kommen, unbehandelt als Code übernehmen.
Wenigstens mysql_escape_string darauf anwenden!

cu,
Andreas

--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
Beitrag melden
Informationen zu den Bewertungsregeln
0 17

ein weiteres problem

falke
  • php
  1. 0
    Viennamade
    1. 0

      Mein Betreff ist besser fürs Archiv (Ich Arsch)

      Tom
      • menschelei
      1. 0

        Daten aus mysql holen

        XaraX
        • php
      2. 0
        Viennamade
        1. 0
          Tom
    2. 0
      falke
      1. 0
        Viennamade
        1. 0
          falke
          1. 0
            Götz
            1. 0
              falke
              1. 0
                Götz
              2. 0
                MudGuard
          2. 0

            Daten aus MySQL holen

            Viennamade
  2. 0
    Götz
    1. 0
      falke
      1. 0
        Götz