Opened by pug at 2006-01-20 15:37
User since
2003-08-15
692 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-15
692 Artikel
BenutzerIn
ein sichers Statement ist z.B.
Erstens q und nicht qq, damit man sich selbst davor schützt, unbemerkt Variablen im Statement zu aufzulösen/interpretieren. Der 2. Punkt ist, daß man die Variablen dem Treiber übermittelt. Denn wenn man sie in den Text des SQL einfügt, dann ist das unsicher gegenüber SQL-Injektion.
Code: (dl
)
$dbh->do(q"INSERT INTO kunden (kid, name) values = (?, ?)", undef, $kid, $name);
$SIG{USER} = sub {love 'Perl' or die};