Hallo liebe Gemeinde
Ich befasse mich seid kurzem mit dem Thema SQL auf meiner Internetseite allerdings bin ich vom Wissenstand her noch ein absoluter Frischling.
Ich habe vor auf der meiner Seite Datensätze aus einer SQL Tabelle auszugeben, soll heißen jemand klick "vor" und es erscheint der nächste Datensatz.
Dies habe ich mit folgendem Befehl gelöst was auch prima klappt.
Nun zu meiner eigentlichen Frage. Ist es möglich die dahinterhängende Datenbank mittels SQL-Injection ,Cross-site Scripting und wie das alles heißt auf einen Schlag auszulesen?
Auf der Seite befindet sich keine Eingabemaske ,Loginbereich oder ähnliches.
Bin auf eure Antworten gespannt.
Gruß Manuela
Ich befasse mich seid kurzem mit dem Thema SQL auf meiner Internetseite allerdings bin ich vom Wissenstand her noch ein absoluter Frischling.
Ich habe vor auf der meiner Seite Datensätze aus einer SQL Tabelle auszugeben, soll heißen jemand klick "vor" und es erscheint der nächste Datensatz.
Dies habe ich mit folgendem Befehl gelöst was auch prima klappt.
PHP-Code:
<a href="<?php printf("%s?pageNum_daten=%d%s", $currentPage, min($totalPages_daten, $pageNum_daten + 1), $queryString_daten); ?>"
Auf der Seite befindet sich keine Eingabemaske ,Loginbereich oder ähnliches.
Bin auf eure Antworten gespannt.
Gruß Manuela
Kommentar