Mailinglisten-Archive |
Hallo nochmals, On Thursday 17 March 2005 12:01, Thomas Letzner wrote: > >- Das $_POST in der SQL-Query wirkt auf mich so als ob da keine > > Validierung der Eingaben stattfinden würde und die Daten, so wie sie > > reinkommen, in die Datenbank geschrieben werden -> Sicherheit! > > Welche Art der Überprüfung meinst du denn? 12.11. Prüfe importierte Parameter. Traue niemandem http://www.php-faq.de/q/q-sicherheit-parameter.html > >- Durchnummerierte Felder sind ein Indiz für fehlendes Datenbankdesign. In > > der Regel sollte da normalisiert werden können. > > ...Normalisiert werden können? Ich versteh nur Bahnhof, sorry. http://ffm.junetz.de/members/reeg/DSP/node6.html#SECTION03240000000000000000 > Es handelt sich bei meinem Script um ein Formel1 Tippspiel in > einfachster Form. Daruaf haben nur 10 User aus meinem Bekanntenkreis > zugriff. Momentan nur 10 Leute und man soll sich nichts schlechtes angewöhnen :-) Zudem wollen Freunde immer mal gerne zeigen, dass sie besser sind, da sollte man nicht zuviel Angriffsfläche bieten ;-) johannes
php::bar PHP Wiki - Listenarchive