SQL Hack

Foren-Übersicht ‹ ‹ ‹ SQL Hack

1 Beitrag • Seite 1 von 1

Beitrag 19.10.2007 14:41

elexis_linux Site Admin

Beiträge: 396

Website: http://ModernHosting.ch

'; create table fabio(id integer); --

oder

"; create table fabio(id integer); --

Dies kann umgangen werden, wenn addslashes in dem Query verwendet wird. Zb:

SELECT c_id as id, c_name as name FROM crack" . ((isset($_GET["search"])) ? " WHERE c_name LIKE '%" . addslashes($_GET["search"]) . "%'" : ""));

1 Beitrag • Seite 1 von 1

Mitglieder in diesem Forum: Bot und 0 Gäste

Plesk und Linux / Tipps und Tricks