|
AW: Sicher vor SQL Injections?
Hmm, da hast Du recht. Ich dachte eher dann so an Hinweise, was eine SQL Injektion überhaupt ist. Ich werde mich mal ein wenig darüber belesen. Hatte das neulich gelesen und hätte jetzt nicht gedacht, dass es für Profis so einfach ist solche Abfragen auszutricksen.
Eigentlich ist es doch nur möglich, wenn die Werte aus dem Eingabefeld direkt an die DB weitergericht werden, oder? Ich vergleiche zB nur den Wert aus den Eingabefeldern von dem Benutzer mit dem sein Hinterlegtes md5()Password.
PS. das mit den Leerzeichen ändere ich noch.
Danke.
Patti
Geändert von pattitheonly (22.09.2007 um 13:39:18 Uhr)
|