phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] RE: Problem mit Suchen nach extaktem Namen [NOTE]

Andreas Lange php_(at)_phpcenter.de
Tue, 16 Jul 2002 16:56:21 +0200

Previous message: [php] Problem mit Suchen nach extaktem Namen
Next message: [php] RE: Problem mit Suchen nach extaktem Namen [NOTE]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Subject: [php] Problem mit Suchen nach extaktem Namen
[...]
> SELECT * FROM $entries WHERE cat LIKE BINARY '%$_GET[cat]%'
> ORDER BY id DESC

Das $_GET[cat] innerhalb der SQL ist hoffentlich nur zur Vereinfachung
bzw. Anschauung hier im Forum gemacht worden ;-)

Das ist ansonsten die klassische Sicherheitslücke.

Vertraue niemals Daten, die vom User kommen!

> Gruss,
> Andreas

Andreas Lange

Previous message: [php] Problem mit Suchen nach extaktem Namen
Next message: [php] RE: Problem mit Suchen nach extaktem Namen [NOTE]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive