nicht angemeldet
Hi,
ich möchte mit Ajax einen kompletten MySQL Befehl an eine php Datei übergeben.
tja. Wenn Du dies tust, kann jeder Hinz und Kunz jeden beliebigen SQL-Befehl an Dein Script übergeben, also z.B. ein 'DELETE FROM db' oder 'SELECT * FROM passwords'.
Muss ich irgendwas beachten beim abschicken mit Javascript oder beim empfangen mit PHP ?
Nein. Du musst was beachten beim Einbringen von Werten in Kontexte: Sie müssen kontextspezifisch kodiert werden.
hab schon alle möglich Sachen probiert (URIEncode,URLDecode,mysql_escape_string,...
Nicht probieren. Gezielt rangehen.
Kann mir da irgendjemand einen Tipp geben?
Überlege Dir, wann Du einen Wert in einen Kontext bringst. Dann und *genau* dann kodiere ihn.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Der Martin