#430463 nochmal neu gebaut (web.coding)

verfaßt von MudGuard , München, 12.02.2019, 01:10:01

>

> if ($_GET['tbl'] AND $_GET['id'] == true)
> {
> $sql = "UPDATE ".$_GET['tbl']." SET aktiv='".$_GET['aktiv']."' WHERE
> 

Äußerst riskant, Parameter ungeprüft in die Datenbank-Statements zu übernehmen ...

--

MudGuard
O-o-ostern

gesamter Thread: