verfaßt von MudGuard , München, 12.02.2019, 01:10:01
>
> if ($_GET['tbl'] AND $_GET['id'] == true)
> {
> $sql = "UPDATE ".$_GET['tbl']." SET aktiv='".$_GET['aktiv']."' WHERE
>
Äußerst riskant, Parameter ungeprüft in die Datenbank-Statements zu übernehmen ...
gesamter Thread: