nicht angemeldet
Moin Moin!
Mal sehen, ob noch jemand mitliest ... ;-)
Data::FormValidator bietet sich an, um die eingegebenen Daten gründlich zu prüfen. Außerdem schadet es nicht, den Taint-Mode zu aktivieren und auch DBIs Taint-Checks zu aktivieren.
Außerdem: Zitat 1039
Ansonsten ist zum Thema alles gesagt: DBI prepare mit Platzhaltern statt SQL-Kommando mit reingepfuschtem quote(), weil man quote versehentlich mal vergessen kann.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Struppi