Opened by olruebe01 at 2006-03-27 11:02
User since
2003-08-04
12209 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12209 Artikel
Admin1
[quote=master,29.03.2006, 15:26][quote=renee,27.03.2006, 13:08][/quote]
Ich habe mal irgendwo (mysql Perl, DBI oder so..) gelesen, das
dank magic quotes dann das ' so oder so -> \' geschrieben wird.[/quote]
bitte? du willst also ernsthaft behaupen, wenn ich das hier schreibe:
$FORMDATA = q/a23' OR id != '/;
$dbh->prepare("select ... where id = '$FORMDATA{ID}'");
wird in sql letztendlich select ... where id = 'a23\' OR id != \''
ausgeführt? wie soll das denn gehen? das prepare kriegt einen
einfachen string. woher soll DBI wissen, welche ' es escapen muss und welche nicht?
QuoteNöö, was passiert, wenn in $FORMDATA{Galerie} ein ' vorkommt??
Ich habe mal irgendwo (mysql Perl, DBI oder so..) gelesen, das
dank magic quotes dann das ' so oder so -> \' geschrieben wird.[/quote]
bitte? du willst also ernsthaft behaupen, wenn ich das hier schreibe:
$FORMDATA = q/a23' OR id != '/;
$dbh->prepare("select ... where id = '$FORMDATA{ID}'");
wird in sql letztendlich select ... where id = 'a23\' OR id != \''
ausgeführt? wie soll das denn gehen? das prepare kriegt einen
einfachen string. woher soll DBI wissen, welche ' es escapen muss und welche nicht?
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem