phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Mehrer SQL Statements in einen Query

Georg Richter php_(at)_phpcenter.de
Thu, 24 Jan 2002 17:30:07 +0100

Previous message: [php] Mehrer SQL Statements in einen Query
Next message: [php] Mehrer SQL Statements in einen Query
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hoi,

wenn mehrere Sql-Operationen pro Statement zugelassen werden würden, wäre das 
ein ziemliches Sicherheits-Risiko:

Beispiel: Du gibst in einem Formular eine Nummer ein.

Abfrage: $query = SELECT NAME FROM foo WHERE ID=$id;

In das Feld Nummer gibt der Benutzer ein: 1; DROP DATABASE xxx

Wenn nun die Eingabe nicht abgeprüft wird, darfst Du Dich gleich von einer 
Deiner DB's verabschieden.

Georg

Previous message: [php] Mehrer SQL Statements in einen Query
Next message: [php] Mehrer SQL Statements in einen Query
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive