Hallo Freunde des gehobenen Forumsgenusses,

$sql = "Insert into support (FRAGE, ANREDE, NAME, VORNAME, HAUSNR, STRASSE, LANDCODE, PLZ, ORT, LAND, EMAIL) values('$Frage','$Anrede1', '$Name1', '$Vorname1', '$Hausnummer1', '$Strasse1', '$Landcode1', '$PLZ1', '$Ort1', '$Land1', '$EMail1')";

Dieses Script kann man ganz wunderbar für SQL-Injection missbrauchen (man kann mit einem einzigen Aufruf einen ganzen Haufen völlig beliebiger Daten eintragen).

Gruß
Alexander Brock

--

Leet - Eine Klasse in PHP, die Text in Leatspeak und zurück übersetzt.