Opened by olruebe01 at 2006-12-14 00:41
User since
2005-08-17
1420 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-08-17
1420 Artikel
BenutzerIn
Ohne jetzt explizit zu deinem Problem was zu wissen, aber du solltest bei SQL die Variante mit den Platzhaltern nutzen:
Damit übernimmt das DBI-Modul das quoten der Werte und du bist relativ gut gegen SQL-Injection abgesichert.
Code (perl): (dl
)
1 2 3
my $sth = $dbh->prepare("SELECT art FROM `blacklist` WHERE item = ? and Galerie = ?"); $sth->execute($FORMDATA{item},$FORMDATA{Galerie}) or die DBI->errstr;
Damit übernimmt das DBI-Modul das quoten der Werte und du bist relativ gut gegen SQL-Injection abgesichert.