Einzelnen Beitrag anzeigen
  #4  
Alt 13.03.2020, 10:52:15
chorn chorn ist offline
Junior Member
 
Registriert seit: Apr 2016
Alter: 44
Beiträge: 171
AW: hackerangriff auf mysql

"The used SELECT statements have a different number of columns" weist darauf hin, dass UNION benutzt wurde, was Ergebnisse aus zwei Statements aneinander klatscht, was natürlich nur geht, wenn die Spalten identisch sind, was hier offensichtlich nicht der Fall ist.

Sowas hier:

Code:
$sql="select * from hometicker where sprache='".$sprache."' order by id";
sollte in deinem Code NIEMALS auftauchen, Variablen in SQL-Statements sind praktisch immer ein klares Anzeichen für eine SQL-Injection-Lücke

https://de.wikipedia.org/wiki/SQL-Injection

und die Fehlermeldung weist darauf hin, dass dein Statement verändert wurde. Du nutzt ja scheinbar schon MySQLi oder PDO, dann bau das auf Prepared Statements um:

https://www.php.net/manual/de/pdo.pr...statements.php
Mit Zitat antworten