Hallo,
Hab mal ne Frage.
Wenn ich meinetwegen eine ID per Url übergebe, könnte ich doch irgendwie als Nutzer noch einen Befehl dranhängen.
Zum Beispiel:
http://www.bla.de/index.php?ID=1; drop table;
Kann ich das irgendwie sichern (im Script oder so), dass nicht nach einer Select Abfrage mit der vorkommenden übergebenen ID die Tabelle gelöscht wird oder so.
Sind das berechtigte Bedenken oder wird das genug schon von der Datenbank gesichert?
Danke für Hilfe
Hab mal ne Frage.
Wenn ich meinetwegen eine ID per Url übergebe, könnte ich doch irgendwie als Nutzer noch einen Befehl dranhängen.
Zum Beispiel:
http://www.bla.de/index.php?ID=1; drop table;
Kann ich das irgendwie sichern (im Script oder so), dass nicht nach einer Select Abfrage mit der vorkommenden übergebenen ID die Tabelle gelöscht wird oder so.
Sind das berechtigte Bedenken oder wird das genug schon von der Datenbank gesichert?
Danke für Hilfe
Kommentar