phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] WHERE Klausel transportieren

Daniel Beulshausen abe_(at)_yavin4.de
Sat, 1 Jul 2000 12:11:52 +0200

Previous message: [php] AW: [php] WHERE Klausel transportieren
Next message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> So erlaubst du jedem Surfer, beliebige Queries zu schicken. Ich könnte
z.B.
> folgende Anfrage schicken:
> "free like 'x'; DROP DATABASE db_name"

dieses statement wird von php/mysql nicht ausgeführt, da nur einzelne
anweisungen ausgeführt werden, allerdings keine anweisungsabfolgen.

es ist eh unüblich für einfache datenbank anfragen dem sql-user rechte
für das löschen von datensätzen zu geben.

gruss
daniel

Previous message: [php] AW: [php] WHERE Klausel transportieren
Next message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive