phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] RE: Problem mit Suchen nach extaktem Namen [NOTE]

Andreas Ahlenstorf php_(at)_phpcenter.de
Tue, 16 Jul 2002 17:13:46 +0200

Previous message: [php] RE: Problem mit Suchen nach extaktem Namen [NOTE]
Next message: [php] Problem mit Suchen nach extaktem Namen [NOTE]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo,

Andreas Lange schrieb am Dienstag, 16. Juli 2002 um 17:07:

> tjo ... aber wenn $_GET[cat] z.B. "';DROP ALL" enthält ... ;-)

Würde das DROP ALL enthalten, würde er nach dem Keyword DROP ALL
suchen, oder täusche ich mich da?

> allerdings tatsächlich kein akutes problem mehr. Man sollte aber auf
> jeden Fall Daten vorher verifizieren ...

> prüfen, ob die $_GET Variable nur bestimmte Zeichen enthält ... ;-)
> z.B:
> if (preg_match('#[a-zA-Z0-9]+#',$_GET[cat])) {
>         ... hier dann die abfrage ...
> }

Ah ja... und da geht DROP ALL gleich durch. :-)

Gruss,
Andreas

Previous message: [php] RE: Problem mit Suchen nach extaktem Namen [NOTE]
Next message: [php] Problem mit Suchen nach extaktem Namen [NOTE]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive