Bernd wrote: > Aua - genau anders rum geh�rt das. Auf bekannt zul�ssiges testen, > alles andere verwerfen, egal ob es potentiell nicht gef�hrlich ist. > Neue Schweinereien m�sstest Du mit Deinem Ansatz immer nachziehen und > das ist potentiell fehleranf�llig.
Tja, nur wie soll ich auf "richtige" Eingaben pr�fen? Beispiel Benutzername. Ist einfach ein String, kann Leerzeichen enthalten, eine Email Adresse sein... Wenn auf String �berpr�ft wird, dann ist ein "DELETE FROM ..." auch g�ltig. Claudius wrote: > sollte man je nach datentyp einfach testen, ob es dem > erwarteten datentyp > entspricht: isNumeric, isDate. Bi Strings sollte man > zus�tzlich ' durch '' > ersetzen und schon sollte alles sicher sein. Siehe oben. Bei einem String der einfach nur ein "DELETE FROM ..." enth�lt werde ich so nicht weiter kommen. Die Frage ist halt wie k�nnen alte bestehende und durchaus auch gr��ere Projekte "sicherer" gemacht werden ohne alles komplett umstellen zu m�ssen. Ciao Buchi _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
