SQL-Injektionen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Verbindungskennung? Das ist was? *g*

    Guuuut, das klingt dann nur noch nach Veränderung der tatsächlichen IDs die übergeben werden um ein spezielles Profil oder einen Eintrag zu öffnen!

    Kommentar


    • #17
      das handle, das du bei mysql_connect() zurückbekommst ist die Verbindungskennung.

      Kommentar


      • #18
        Ok, dann mache ich nur noch folgendes auf allen Seiten:

        $id = mysql_escape_string($id);

        vor dem Query!

        Und bin damit sicher vor Injektionen! Ein Problem weniger!

        Kommentar


        • #19
          das einzige, was sicher ist, ist der Tod...

          Kommentar

          Lädt...
          X