Opened by TheMic at 2009-12-29 10:43
User since
2004-07-19
1776 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2004-07-19
1776 Artikel
HausmeisterIn
2009-12-29T09:43:47 TheMic[...][...]Code (perl): (dl )$Select1 = "titel='$Titelselect'";}
Das sieht gefährlich nach einer sehr schlechten Idee zum Umgang mit Datenbankbefehlen aus, weil dieser Stil SQL-Befehle zusammenzubauen anfällig für das Einschleusen von unerwünschtem Datenbankcode ist.
Man sollte hier entweder Platzhalter im SQL-Befehl verwenden oder man muss dafür sorgen, dass der Inhalt von $Titelselect korrekt escaped wird.
When C++ is your hammer, every problem looks like your thumb.