Mailinglist Archive: opensuse-de (3513 mails)

[Wolfgang Hamedinger <wolfgang.h@xxxxxxxxx>]

Hallo Christian,

natuerlich hast Du recht, aber ich bin da jetzt auch von einer ganz privaten
Nutzung mit kontrolliertem Einsatzbereich ausgegangen; oeffentlich und
unkontrolliert wuerde ich das auch nicht über ein Shell-Skript machen
wollen. Allerdings ist das Skript mit einem HERE-Dokument aus meiner Sicht
tatsaechlich sehr viel leichter lesbar (allein, weil man die Abfrage
deutlich strukturierter hinschreiben kann) - letztendlich aber klarerweise
eine Geschmackssache.

Gruss und guten Rutsch
Wolfgang

On Wed, Dec 29, 2004 at 07:55:26PM +0100, Christian Boltz wrote:
> Hallo Wolfgang, hallo Johannes, hallo Leute,
>
> Am Mittwoch, 29. Dezember 2004 12:26 schrieb Wolfgang Hamedinger:
> > Etwas uebersichtlicher und ohne Zwischendatei geht es mit einem
> > HERE-Dokument:
> [...]
> > WHERE ...="$WERT1" AND
> [...]
> > Wie man sieht, kann man die Werte der Abfrage ueber Shell-Variable
> > parametrisieren. 
>
> Man kann sich auf diese Weise aber auch recht schnell eine 
> Sicherheitslücke einhandeln:
>     WERT='"; DROP TABLE xy; '
>
> Das Zauberwort lautet hier Überprüfung der Parameter, nur dass das mit 
> Perl oder PHP deutlich einfacher geht als in der Bash.
>
>
> [TOFU gelöscht - bitte http://learn.to/quote]
>
>
> Gruß
>
> Christian Boltz
> -- 
> Lass Dir kein X für ein U vormachen,
> sei auf der Hxt!
>
>
> --
> Um die Liste abzubestellen, schicken Sie eine Mail an:
>     suse-linux-unsubscribe@xxxxxxxx
> Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
> Sie eine Mail an: suse-linux-help@xxxxxxxx