Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 14-03-2005, 14:14
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
So, habe mal was gebastelt. Kannst du mir verraten, ob diese billige Anfrage unsicher ist?
Das hängt davon ab, was du alles mit $searchfield machst bevor du es in der DB Abfrage verwendest.
Da es sich um eine Usereingabe handelt, tust du gut daran diese genau zu prüfen, ehe du sie auf die DB loslässt.
So wie du jetzt auf $searchfield zugreifst, scheint es mir so zu sein, dass du register_globals = on verwendest --> und das ist ganz bestimmt ein Sicherheitsproblem !!

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten