Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> On Wed, Apr 14, 2004 at 03:39:02PM +0200, Hannes Widmer wrote:
> > Hmm, wie kann ich dies dan Filtern? Meinst du filter des Traffics (ala
> > snort etc) oder auf dem apache Server?.. Wenn auf dem Server, wie dann?
> > (kleiner tipp zum einstieg bitte :-) )
>
> Einfaches Beispiel.
> Du hast eine Webseite wo jemand einen Suchbegriff eingeben kann,
> mit welchem dann ein Datenbankrequest gemacht wird.
> Wenn jemand jetzt ein »"; irgendwas« eingeben kann kann er damit
> einen beliebigen SQL Befehl absetzen, solange du das 1:1
> weiterreichst.
Äh, sorry für das Haarespalten, aber das ist kein SQL-
Befehl (höchstens ein mysql-Befehl). In SQL werden
Single-Quotes für Strings verwendet (mit Double-Quotes
werden Identifier gequotet). Mysql ist nunmal kein SQL.
SCNR :-]
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. Perl is worse than Python because people wanted it worse. -- Larry Wall To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 16 Apr 2004 - 19:00:57 CEST