Einzelnen Beitrag anzeigen

blackfin
(Gast)

n/a Beiträge
 
#35

AW: Fehlerhafte Abfrage

  Alt 6. Jul 2011, 23:40
Wenn man alle Werte, die über GET / POST kommen ordentlich escaped und/oder validiert, sollten SQL Injections aber auch nicht so das Problem sein.
Natürlich sind Parameter generell der bessere Ansatz, aber bevor man alles auf Parameter umschreibt, kann man zumindest mal die eingefügten Variablen escapen und validieren.
  Mit Zitat antworten Zitat