Mailinglisten-Archive |
Hi Norbert, Norbert Pfeiffer wrote: > [zu Georg] > Georg ist das Beispiel, damit man weiss, welche Datensaetze in der > Tabelle zu erwarten sind. Georg ist fest einprogrammiert! Das hab ich schon verstanden :-) > [zum Namen] > Den Namen waehlt man aus dem DropDown aus und der wird fuer die > Zeitkontrolle verwendet (Query steht weiter unten im MySQL-Debugger). > Eine SQL-Injektion kann da jeder versuchen, klappt nicht tun ... ;-) Das brauchen wir hier nicht weiter zu diskutieren, du wirst schon wissen was du tust :-) > [zu PHP_SELF] > Sobald ich etwas in der Art verwende, wie Du es vorgeschlagen hast, > wird $_SERVER['PHP_SELF'] zu einem Leerstring und je nach Variante, > wird daran das JS-Scriptlet angehaengt. > Das ist weiter kein Schaden, ausgefuehrt wird JS aber nicht ... In deinem Beispiel wird das Javascript auf jeden Fall ausgeführt. Ich weiß jetzt nicht wie du zu dieser Aussage kommst... Gruß -- Peter Prochaska Internet- und Securitydienste, P544 DATEV eG Tel: +49 911 276-5187
php::bar PHP Wiki - Listenarchive