CoderZ.cc

Zurück   CoderZ.cc > Forum Allgemein > Dienstleistungen > Suche Dienstleistung
[S] Coder für Formular mit Abhängigkeit


Seite 2 von 2 1 2
 
Themen-Optionen Ansicht
28.11.2013, 15:50   #11
Pain (Offline)
Coderz Mitglied
 
Registriert seit: 15.04.2024
Beiträge: 46
Thanks: 4
Thanked 12 Times in 10 Posts
Standard
GET Parameter werden in dem Script doch gar nicht verwendet? Du hast aber grundsätzlich Recht - die POST Parameter sollten escaped werden - habe ich vergessen.

Das bedeutet:
statt:
$sql = "SELECT item_downloadUrl FROM items where item_id = ".$getDownloadId;
lieber
$sql = "SELECT item_downloadUrl FROM items where item_id = '".$getDownloadId."'";
verwenden.
Geändert von Pain (28.11.2024 um 15:53 Uhr)
  Mit Zitat antworten
28.11.2013, 20:44   #12
BlogPirat (Offline)
Coderz Mitglied
 
 
Registriert seit: 21.10.2024
Beiträge: 10
Thanks: 1
Thanked 0 Times in 0 Posts
Standard
Was für einen unterschied machts das im Endeffekt? die zwei ""
__________________
  Mit Zitat antworten
28.11.2013, 20:49   #13
Pain (Offline)
Coderz Mitglied
 
Registriert seit: 15.04.2024
Beiträge: 46
Thanks: 4
Thanked 12 Times in 10 Posts
Standard
Das ist wichtig um SQL Injections zu vermeiden. In diesem Fall wird zwar nur eine weiterleitung gemacht aber das ist dennoch nicht optimal.
  Mit Zitat antworten
Seite 2 von 2 1 2

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu

Loading..

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:16 Uhr.

Powered by vBulletin®
Copyright ©2008 - 2017
Template-Modifikationen durch TMS

Kontakt - CoderZ.cc - Nach oben