Chris: SQL Code-Einschleusung

Beitrag lesen

Hi,

eine Anleitung für SQL injection wirst du hier nicht finden :-)

Deine Beispiele basieren darauf das die Query einfach erweitert wird, sind alles nur einfache SQL Abfragen, da muss man kein "Hacker" für sein.

Wenn du dich schützen willst musst du alles was von aussen kommt escapen, oder prüfen was drinnen ist und "smart" escapen.

Falls du mit PHP baust: http://www.php-faq.de/q/q-sql-injection.html

Viele Grüße

Chris