phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Syntaxfehler oder bin mal wieder zu doof!

Thomas Letzner tux at dweeb.de
Don Mar 17 12:01:24 CET 2005

Vorherige Nachricht: [php] Syntaxfehler oder bin mal wieder zu doof!
Nächste Nachricht: [php] Syntaxfehler oder bin mal wieder zu doof!
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Johannes Schlueter schrieb:

>Hi,
>
>On Thursday 17 March 2005 11:36, Thomas Letzner wrote:
>> 88:$eintrag = "INSERT INTO renntip
>> 89:(trackid,userid,tipzeit,fahrerid1,fahrerid2,....,fahrerid20)
>> 90:VALUES
>> ('$track','$userid','$heute','$_POST['fahrerid1']','$_POST['fahrerid2']',..
>>.....,'$_POST['fahrerid20']')";
>
>Ok, nachdem die eigentliche Frage geklärt ist noch ein, zwei Hinweise:
>
>- Das $_POST in der SQL-Query wirkt auf mich so als ob da keine Validierung 
>der Eingaben stattfinden würde und die Daten, so wie sie reinkommen, in die 
>Datenbank geschrieben werden -> Sicherheit!
>  
>
Welche Art der Überprüfung meinst du denn?

>- Durchnummerierte Felder sind ein Indiz für fehlendes Datenbankdesign. In der 
>Regel sollte da normalisiert werden können.
>  
>
...Normalisiert werden können? Ich versteh nur Bahnhof, sorry.

>Ich kenne die genaue Situation nicht, kann also weniger schlimm sein, aber 
>wollte es erwähnt haben...
>  
>
Es handelt sich bei meinem Script um ein Formel1 Tippspiel in
einfachster Form. Daruaf haben nur 10 User aus meinem Bekanntenkreis
zugriff.

>johannes
>  
>
Thomas

Vorherige Nachricht: [php] Syntaxfehler oder bin mal wieder zu doof!
Nächste Nachricht: [php] Syntaxfehler oder bin mal wieder zu doof!
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive