Mailinglisten-Archive |
Peter Prochaska schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Lutz, > > Lutz Zetzsche schrieb: >> jetzt hast Du mich abgehängt. Also noch mal langsam für Dumme... Was >> verwendet er und welches Problem hätte er nicht? :-) > > Bei MySQL kann man bei mysql_query kein ; in einem Query angeben. Da > wird ein Fehler geworfen. > Da hat man das Problem mit ;DROP table 'x' nicht :-) naja, er hat halt ein schlechtes Beispiel gewählt ... statt dessen könnte in $GET['order'] auch eine extrem aufwendige Funktion stecken die den Server in die Knie zwingt oder sogar einen Bug für einen Absturz ausnutzt ... ebenso könnte er aber auch an anderen Stellen unüberprüfte Variablen verwenden die für mehr zu gebrauchen sind ... -- Sebastian Mendel www.sebastianmendel.de
php::bar PHP Wiki - Listenarchive