dedlfix: Es! Ist! Unsicher!

Beitrag lesen

Tach!

SQL: 
"SELECT * FROM login WHERE Name='{$name}' AND Passwort ='{$pass}'; ";

-> "SELECT * FROM login WHERE Name='{admin'--}' AND Passwort ='{$pass}'; ";

Die geschweiften Klammern werden von PHP weginterpretiert. Man kann sie meist weglassen (wie auch in diesem Fall), man kann sie aber auch schreiben, um Variablennamen innerhalb von Strings eindeutig zu kennzeichnen, zum Beispiel wenn es danach gleich mit anderen Buchstaben weitergeht.

dedlfix.