Horst: Ob Datensatz schon existiert!

Beitrag lesen

SELF-Forum

Ob Datensatz schon existiert!

Horst
Informationen zu den Bewertungsregeln

Hi,

$username = $_POST['username'];
$sql_befehl = "SELECT * FROM members WHERE userNAME='$username'";

Dir ist klar, dass das gegen SQL injection anfällig ist, und eine ziemlich große Sicherheitslück bedeutet?

Wie soll er denn sonst den Member raussuchen? Bei einer Webanwendung mit DB-Anbindung, wo $username als Parameter kommt?

Viele Grüße,
Horst

Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Ob Datensatz schon existiert!

Cedrixxx
  • datenbank
  1. 1
    Patrick Figel
    1. 0
      dedlfix
  2. 0
    Jonathan
    1. 0
      Horst
      1. 0
        Patrick Figel
        1. 0
          Horst
      2. 1
        Vinzenz Mai
  3. 0
    Tom
    1. 0
      Cedrixxx
      1. 0

        OT: xxxx und +?

        Patrick Andrieu
        • menschelei
        1. 0
          Cedrixxx
          1. 0
            Patrick Andrieu
            1. 0
              Jörg Lorenz
              1. 0
                Patrick Andrieu
                1. 0
                  Patrick Andrieu
                  1. 0
                    Jörg Lorenz
                2. 0
                  O'Brien
          2. 0
            O'Brien
    2. 0
      Cedrixxx
    3. 1
      dedlfix
      1. 0

        Fehlerbehandlung in einer HTML-Umgebung

        Tom
        1. 0
          dedlfix
          1. 0
            Tom
            1. 0
              Sven Rautenberg
              1. 0
                Tom
                1. 0
                  Sven Rautenberg
                  1. 0
                    Tom