Hallo Christian, natuerlich hast Du recht, aber ich bin da jetzt auch von einer ganz privaten Nutzung mit kontrolliertem Einsatzbereich ausgegangen; oeffentlich und unkontrolliert wuerde ich das auch nicht über ein Shell-Skript machen wollen. Allerdings ist das Skript mit einem HERE-Dokument aus meiner Sicht tatsaechlich sehr viel leichter lesbar (allein, weil man die Abfrage deutlich strukturierter hinschreiben kann) - letztendlich aber klarerweise eine Geschmackssache. Gruss und guten Rutsch Wolfgang On Wed, Dec 29, 2004 at 07:55:26PM +0100, Christian Boltz wrote:
Hallo Wolfgang, hallo Johannes, hallo Leute,
Am Mittwoch, 29. Dezember 2004 12:26 schrieb Wolfgang Hamedinger:
Etwas uebersichtlicher und ohne Zwischendatei geht es mit einem HERE-Dokument: [...] WHERE ...="$WERT1" AND [...] Wie man sieht, kann man die Werte der Abfrage ueber Shell-Variable parametrisieren.
Man kann sich auf diese Weise aber auch recht schnell eine Sicherheitslücke einhandeln: WERT='"; DROP TABLE xy; '
Das Zauberwort lautet hier Überprüfung der Parameter, nur dass das mit Perl oder PHP deutlich einfacher geht als in der Bash.
[TOFU gelöscht - bitte http://learn.to/quote]
Gruß
Christian Boltz -- Lass Dir kein X für ein U vormachen, sei auf der Hxt!
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com