Zitat:
1. Welches mvc?
2. Wie werden deine Daten übergeben / wie nimmst du sie an?
3. Wie bist du auf das Problem gestoßen?
4. Wie hast du es nachvollzogen?
|
1. Eigenkreation
2. Post und Get / typenüberprüfung mit regex behandeln um nur meine benutzen werte zu erlauben und auch mysql_real_escape_string
3&4. Sqlinjectme
Bsp.
Ich benutze variablen um zb ids von forenbeiträgen zu übergeben.
also ist zb. index.php?p=forum&id=1
folgendermaßen behandelt
PHP-Code:
//code zum prüfen ob user rechte hat die datei aufzurufen
//ob datei existiert
function proof($gettar) {
if((isset($getarr['id']))&& (!is_numeric($getarr['id']))) {
$getarr['id'] = '0';
}