Hallo, ich habe da eine theoretische Frage:
mal angenommen ich hätte so etwas in einem PHP-Script stehen:
und mal angenommen jemand würde in sein Cookie z.B. so etwas hinein schreiben:
könnte oder müsste man das noch mit mysql_real_escape_string() maskieren?
Gruß und vielen Dank schon mal.
mal angenommen ich hätte so etwas in einem PHP-Script stehen:
PHP-Code:
$abfrage = 'SELECT UserName FROM users WHERE UserSession = \'' . session_id() . '\'';
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_assoc($ergebnis))
{
$admin = $row['UserName'];
}
Code:
' or 0=0 - -
Gruß und vielen Dank schon mal.
Kommentar