Vorsicht bei dem vorher genannten PHP Script!
Eingaben dürfen niemals direkt in eine
MySQL-
Query eingehen, sondern müssen escaped werden! (
SQL-Injektion Gefahr ~> Hacker)
Falsch:
Delphi-Quellcode:
<?php
mysql_query("SELECT ... WHERE serial = '$serial'");
?>
Korrekt:
Delphi-Quellcode:
<?php
$serial = $_GET['serial'];
mysql_query("SELECT ... WHERE `serial` = '".mysql_real_escape_string($serial)."'");
?>
Dein PHP-Script sollte außerdem etwas zurückgeben, das dein Programm überprüft, um eine Abfragenfälschung zu verhindern (z.B. durch Virtualisierung).
d.h. serialabfrage.php?serial=1234 gibt "abc" aus, serialabfrage.php?serial=5678 gibt "xyz" aus (eine abgeleitete Abbildungs/Hash-Funktion).
Einfach nur "OK" oder "Failure" über das PHP-Script zurückzugeben wäre unsicher.
Gruß
blackdrake
PS: Wenn du Hilfe beim PHP-Script hast, frag mich einfach mal. Das ist mir gut geläufig.