phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[dbs] Datenausgabe

Sebastian Mendel lists at sebastianmendel.de
Fre Mai 20 13:00:53 CEST 2005

Vorherige Nachricht: [dbs] Datenausgabe
Nächste Nachricht: [dbs] Datenausgabe
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Ulf Deppert IT Beratung wrote:

> Vorgangsbeschreibung: Ein .php5 Skript soll mit Hilfe der unten stehende Abfrage Daten aus einer Filmdatenbank über die Texteingabezeile eines Formulars (.html Seite) ausgeben. In die Texteingabezeile können sowohl Zahlen als auch Buchstaben eingetragen werden. Die Formulardaten werden mit der get-Methode unter der Codierung "application/x-www-form-urlencoded" an das Datenausgabeskript (.php5) übergeben. 
> Die Abfrage zur Datenausgabe im Datenausgabeskript:   
> 
> ("DB111153", "select * from M_Internet where Titel = " . $_POST["Titel"] . " and Hardcore = 'NEIN' ", "block=0","Filme");

... where Titel = '" . $_POST["Titel"] . "' and ...


aber noch ein Hinweis:

http://faq.phpbar.de/index.php/Injection#SQL-Injection


-- 
Sebastian Mendel

www.sebastianmendel.de
www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet

Vorherige Nachricht: [dbs] Datenausgabe
Nächste Nachricht: [dbs] Datenausgabe
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive