nicht angemeldet
Moin Moin !
Habe ich das richtig verstanden ?
Du schleppst SQL-Statements (und -Parameter) zum Client und wieder zurück zum Server ?
Na dann viel Glück!
Was passiert, wenn jemand das SQL-Statement auf der Client-Seite (die vollständig unter der Kontrolle des Angreifers ist) umbaut?
http://www.example.com/cgi-bin/stupid.cgi?search-query=DROP%20%ALL%20TABLES;thank-you-message=Yet%20Another%20Dead%20Sucker%21
Alexander
--
<!--#include file="signature.html" -->
<!--#include file="no-mails-please.html" -->
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
<!--#include file="signature.html" -->
<!--#include file="no-mails-please.html" -->
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"