|
Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
Delphi XE5 Professional
|
Re: LIKE auf mehrere Möglichkeiten anwenden
16. Apr 2006, 01:22
AND serie LIKE ".$_POST['such']."%";
wer sowas benutzt braucht sich nicht zu wundern wenn die datenbank leer ist oder die seite defaced wird!
ACHTUNG SOLCHE KONSTRUKTE SIND UNSICHER!
jedes script kidde wird euch dort eine SQL injection machen.
bitte das hier mal durchlesen:
 http://www.unixwiz.net/techtips/sql-injection.html
gruss
|