Opened by Superfrank at 2006-11-07 15:05
User since
2006-09-05
164 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2006-09-05
164 Artikel
BenutzerIn
Hallo,
erstmal vielen Dank für Eure Antworten, auf jeden Fall werde ich ab jetzt immer mit den von Renee angesprochenden Platzhaltern arbeiten, DBIx::Class ist wohl eher für größere Sachen geeignet und werde ich mir nochmal reinziehen.
Die Abfragen sehen jetzt z.B. so aus:
und werden in meiner mysql_query()-Funktion weiterverarbeitet, wo alles weitere passiert.
Auf jeden Fall ist mir nun keine SQL-Injection oder das Provozieren einer fehlerhaften Query mehr gelungen und en eigenen Select-User schenke ich mir nun.
Grüsse
Frank
erstmal vielen Dank für Eure Antworten, auf jeden Fall werde ich ab jetzt immer mit den von Renee angesprochenden Platzhaltern arbeiten, DBIx::Class ist wohl eher für größere Sachen geeignet und werde ich mir nochmal reinziehen.
Die Abfragen sehen jetzt z.B. so aus:
Code: (dl
)
$sth = mysql_query($dbh, "SELECT kunden_nr FROM kunden WHERE email = ? AND prvanswer = ?", [$email, $prvanswer]);
und werden in meiner mysql_query()-Funktion weiterverarbeitet, wo alles weitere passiert.
Auf jeden Fall ist mir nun keine SQL-Injection oder das Provozieren einer fehlerhaften Query mehr gelungen und en eigenen Select-User schenke ich mir nun.
Grüsse
Frank