Ankündigung

Einklappen
Keine Ankündigung bisher.

$_GET und MySQL wir wohl falsch umgewandelt.

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • $_GET und MySQL wir wohl falsch umgewandelt.

    -----------------------

    Tippfehler:
    ptitile wurde in der mysql zu ptitile

    Peinlich

  • #2
    Ganz gefährlich: $_GET direkt im Query und dazu noch eine Live - Demoseite im Internet.
    Darf ich mich austoben?


    Les dich mal über SQL Injections und allgemein am bessten über das Thema Sicherheit im Inet ein.....
    Ist ein gutgemeinter Tipp

    Kommentar


    • #3
      Danke für den Tipp, aber ich habe das so eingesetzt, weil ich sehen wollte ob es nun einen Unterschied macht, ob ich den $_GET direkt einlese oder vorher in einer variablen speicher.

      Zu dem Austoben:
      Kannst ruhig machen ist nur mein Testserver :P

      Kommentar


      • #4
        Zitat von ragtek Beitrag anzeigen
        Ganz gefährlich: $_GET direkt im Query und dazu noch eine Live - Demoseite im Internet.
        Darf ich mich austoben?
        Vielleicht will er das nur.
        Code:
        http://www.schinkenbraten.de/index.php?nid=3
        GET /index.php?nid=3 HTTP/1.1
        Host: www.schinkenbraten.de
        Antwort vom Server:
        Code:
        HTTP/1.1 302 Moved Temporarily
        Date: Mon, 19 Apr 2010 18:47:35 GMT
        Server: Apache/2.2.15 (Unix)
        X-Powered-By: PHP/5.2.12
        Location: http://localhost/base.php?page=home&nid=1
        Könnte ein Trick sein ,)

        Kommentar

        Lädt...
        X