dedlfix: Vor und Zurück Buttons erstellen (varX+1)

Beitrag lesen

SELF-Forum

Vor und Zurück Buttons erstellen (varX+1)

dedlfix
Informationen zu den Bewertungsregeln

Tach!

Das Code-Stück, mit dem die Details gelesen werden, hat Arne nicht gezeigt. Dort wäre der von Dir skizzierte DROP TABLE Angriff möglich, und dort muss der entsprechende escape-Aufruf erfolgen oder mit parameter binding gearbeitet werden.

...;DROP TABLE ... hat bei PHP mit MySQL noch nie funktioniert, wenn nicht mysql(i)_multi_query() verwendet wird. Und da das üblicherweise nicht zum Einsatz kommt, kann man als SQL-Injector nur mit Statement-Erweiterungen arbeiten, nicht aber mit mehreren.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 49

Vor und Zurück Buttons erstellen (varX+1)

ROLS733
  • html
  1. 0
    Der Martin
  2. -3
    pl
    1. 0
      Rolf B
      1. 0
        pl
        • zu diesem forum
        1. 2
          Rolf B
          1. 0
            pl
            1. 0
              TS
              • content
              • https
              • url
              1. 0
                pl
  3. 0
    Felix Riesterer
    1. 0
      Rolf B
      1. 0
        TS
        • html
        • php
        • sql
        1. 0
          Rolf B
          1. 0
            TS
            1. 2
              Rolf B
              1. 0
                TS
                1. 1
                  Auge
                  • browser
                  • html
                  1. 0
                    Der Martin
                    1. 1
                      Gunnar Bittersmann
                      1. 0
                        Auge
                        1. 0
                          TS
                    2. 0
                      TS
                      1. 0
                        Rolf B
                        1. 0
                          TS
                          • html
                          • php
                          • sql
                          1. 0
                            Felix Riesterer
                            1. 0
                              TS
                              • ajax
                              • html
      2. 0
        dedlfix
    2. 0
      Matthias Apsel
      1. 0
        Felix Riesterer
        1. 0
          MudGuard
          1. 0
            Felix Riesterer
            1. 0
              Matthias Apsel
              1. 1
                Der Martin
                1. 0
                  Auge
                  1. 0
                    Felix Riesterer
                    1. 0
                      Auge
              2. 0
                Felix Riesterer
                1. 0
                  Matthias Apsel
  4. 1
    Rolf B
    1. 0
      Matthias Apsel
      1. 2
        Rolf B
        1. 0
          TS
          • html
          • php
          • sql
          1. 0
            Auge
            1. 0
              TS
              1. 0
                Der Martin
                1. 0
                  Auge
                2. 1
                  Tabellenkalk
                  1. 0
                    MudGuard
          2. 0
            Rolf B