phpbar.de logo

Mailinglisten-Archive

[php] Mehrer SQL Statements in einen Query

[php] Mehrer SQL Statements in einen Query

Georg Richter php_(at)_phpcenter.de
Thu, 24 Jan 2002 17:30:07 +0100


Hoi,

wenn mehrere Sql-Operationen pro Statement zugelassen werden würden, wäre das 
ein ziemliches Sicherheits-Risiko:

Beispiel: Du gibst in einem Formular eine Nummer ein.

Abfrage: $query = SELECT NAME FROM foo WHERE ID=$id;

In das Feld Nummer gibt der Benutzer ein: 1; DROP DATABASE xxx

Wenn nun die Eingabe nicht abgeprüft wird, darfst Du Dich gleich von einer 
Deiner DB's verabschieden.

Georg


php::bar PHP Wiki   -   Listenarchive