phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SQL Inject

Lars Tewes lsr at gmx.de
Die Jul 18 10:16:41 CEST 2006

Vorherige Nachricht: [php] SQL Inject
Nächste Nachricht: [php] SQL Inject
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Mike,

Mike Hubner wrote:

 > Ich bin gerade am security sachen ausprobieren, und deshalb ich
 > ich PHP script laut http://www.phpbar.de/w/Injection präpariert.
 >
 > Um bei der Eingabe vom username mit  " or 1 /*  einloggen zu können.

 > Das funktioniert soweit auf meinen localen rechner ( Apache 2.0, MySQL 5, 
PHP 5.1 ),
 > jetzt habe ich aber den code nen Server bei nem Provider raufgelegt, und 
siehe da, der gleiche
 > code, mit gleicher Datenbankdaten ect. funktioniert nicht, sprich das login 
schlägt fehl.

unterschiedliche "Magic Quotes"-Einstellungen?

http://de.php.net/magic_quotes

Viele Grüße
Lars

Vorherige Nachricht: [php] SQL Inject
Nächste Nachricht: [php] SQL Inject
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive