nicht angemeldet
Moin Moin!
Schon geschafft:
a.ArtikelArtikelnummer LIKE "%$suchbegriff%" OR
a.ArtikelArtikelbezeichnung LIKE "%$suchbegriff%" OR
l.LieferantenFirmenname LIKE "%$suchbegriff%" OR
a.ArtikelEinheit LIKE "%$suchbegriff%" OR
a.ArtikelBemerkung LIKE "%$suchbegriff%" OR
a.ArtikelKategorie LIKE "%$suchbegriff%" OR
a.ArtikelStatus LIKE "%$suchbegriff%"
order by '$sortiert_nach' LIMIT $limit1, $limit";
Ich sehe hier drei potenzielle Angriffswege für SQL-Injection.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".