Moin...
Einspruch euer Ehren...
Zitat:
Die Scripte werden als Dateien gespeichert und zur Laufzeit geladen. Hat den Vorteil, man muss bei Scriptänderungen nicht auch das Programm ändern. Man lädt einfach nur die Scripte und gut ist:
Das öffnet der
SQL Injection Tor und
alle Türen.
https://de.wikipedia.org/wiki/SQL-Injection
Die
SQL sollten nie vom User änderbar sein.
PS:
Zitat:
ignorieren den von haentschman:
...sagt mein Arzt auch immer. "Alle ingnorieren mich! Der nächste bitte."
Zitat:
Hat den Vorteil, man muss bei Scriptänderungen nicht auch das Programm ändern.
Aber auch den Nachteil, unabhängig von der Injection, daß der User das Programm ins Code Nirvana schicken kann.