MySQL Abfrage mit mehreren Ergebnissen über Smarty ausgeben

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
serecords
Beiträge: 124
Registriert: 14.11.2012 21:53:37

MySQL Abfrage mit mehreren Ergebnissen über Smarty ausgeben

Beitrag von serecords » 01.02.2013 23:11:38

EDIT:

Hat sich erledigt
Zuletzt geändert von serecords am 02.02.2013 12:19:32, insgesamt 1-mal geändert.
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: MySQL Abfrage mit mehreren Ergebnissen über Smarty ausge

Beitrag von Cae » 01.02.2013 23:29:11

Sicher, dass du nicht in 'nem PHP-Forum besser aufgehoben bist?

An dieser Stelle weise ich dich auf die Verwundbarkeit deiner Query-Handhabung hin. So kann man zum Beispiel mit einem Wert von

Code: Alles auswählen

'; DROP TABLE autohaus; --
fuer $UserData->Name deine Datenbank kaputtmachen und die Tabelle autohaus loeschen.

Selbst PHP hat da extra Methoden, um genau das zu verhindern.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
serecords
Beiträge: 124
Registriert: 14.11.2012 21:53:37

Re: MySQL Abfrage mit mehreren Ergebnissen über Smarty ausge

Beitrag von serecords » 01.02.2013 23:45:35

Diese rechte hat der Benutzer nicht, der für abfragen verwendet wird. Aber danke für den Hinweis.

Ja ich werde dann wohl mal da Posten ;)
Nach oben
Antworten

Zurück zu „Softwareentwicklung und -paketierung, Scripting“