Hallo,

dieser Tage hatte ich ein bischen Zeit, ein paar meiner Scripts sicherer zu machen, aus

SELECT ... WHERE feld like '%$unserinput%'

habe ich nun ein

SELECT ... WHERE feld like $like

wobei ich das $like wie folgt zusammenbaue:

my $like = $dbh->quote("%$userinput%");

Reicht das für die Sicherheit?

Viele Grüße,
Horst Haselhuhn