Thread erste Abfrage dauert lange... (31 answers)
Opened by olruebe01 at 2006-03-27 11:02

renee
 2006-03-27 15:08
#34153 #34153
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
[quote=master,27.03.2006, 11:52]Mach doch sonst ein Int($FORMDATA{item}) vorher.
Code: (dl )
item = $FORMDATA{item}

ok das ist klar unsicher..
Code: (dl )
and Galerie = '$FORMDATA{Galerie}'

Das ist aber sicher, da es mysql-gequotet ist.

[/quote]

Nöö, was passiert, wenn in $FORMDATA{Galerie} ein ' vorkommt??

Bitte den von mir verlinkten Artikel über Wiki:CGI-Sicherheit lesen!! Dort wird unter anderem die ?-Notation von CPAN:DBI angesprochen!

Quote
[...]

Code: (dl )
1
2
3
4
&prepare();

sub mein_prepare
{$dbh->prepare($_);}

Dieser Quellcode ist irgendwie aus dem Zusammenhang gerissen.

Du rufst prepare auf, ohne zu sagen, was das für eine Methode ist und schreibst dann eine Sub hin (mein_prepare), die nirgends aufgerufen wird. Du solltest dann auch mit Übergabeparametern arbeiten und nicht mit $_. Denn es ist nicht garantiert, dass in $_ das Gewünschte steht...\n\n

<!--EDIT|renee|1143457740-->
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread erste Abfrage dauert lange...