Cheatah: Datenbank updaten

Beitrag lesen

Hi,

Ich weiß, dass das o. g. Script eine Zumutung ist.

es ist ein bisschen rätselhaft. Erst mal wäre es wichtig zu wissen, wann und wie die Variablen wie z.B. $status initialisiert werden. Dann scheinst Du beim INSERT noch zu wissen[1], wie man Daten in ein SQL-Statement übergibt, beim UPDATE jedoch hast Du dieses Wissen schon wieder verlernt. An keiner Stelle scheinst Du Dir über Sicherheit Gedanken zu machen, SQL-Injection ist offenbar ein Fremdwort.

Das macht es mir wohl auch so schwer den Fehler zu finden.

Und was genau hat es Dir so schwer gemacht, ihn zu beschreiben?

Cheatah

[1] Nun ja, oder zu ahnen. addslashes() ist keine Datenbank-bezügliche Kodierung und damit die falsche Funktion, um Werte in einen Datenbank-Kontext zu bringen - sie macht allenfalls zufällig das Richtige.

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes