29 Dec
2004
29 Dec
'04
18:55
Hallo Wolfgang, hallo Johannes, hallo Leute, Am Mittwoch, 29. Dezember 2004 12:26 schrieb Wolfgang Hamedinger:
Etwas uebersichtlicher und ohne Zwischendatei geht es mit einem HERE-Dokument: [...] WHERE ...="$WERT1" AND [...] Wie man sieht, kann man die Werte der Abfrage ueber Shell-Variable parametrisieren.
Man kann sich auf diese Weise aber auch recht schnell eine Sicherheitslücke einhandeln: WERT='"; DROP TABLE xy; ' Das Zauberwort lautet hier Überprüfung der Parameter, nur dass das mit Perl oder PHP deutlich einfacher geht als in der Bash. [TOFU gelöscht - bitte http://learn.to/quote] Gruß Christian Boltz -- Lass Dir kein X für ein U vormachen, sei auf der Hxt!