Wie kann ich das besser lösen?

Gast210225 · Beitrag von **Gast210225** » 08.01.2006 20:02

Hallo,
erstmal der Code:

<?php

page_header();

$query_string = empty($_SERVER['QUERY_STRING']) ? '' : trim($_SERVER['QUERY_STRING']);

$sql = "SELECT *
	FROM " . TABLE_ARTICLES . "
	WHERE title = '" . $db->escape_string($query_string) . "'";

if ( !$result = $db->query($sql) )
{
	message(3, $lang['sql_error'], __FILE__, __LINE__, $sql);
}

if ($db->num_rows($result) != 1)
{
	message(404);
}

$article = $db->fetch_object($result);

echo $article->text;



page_footer();

?>

Nun meine Frage, kann ich das mit dem Code besser lösen? Und sind in dem Code Sicherheitslücken?

Viele Grüße,
Johannes

AmShaegar · Beitrag von **AmShaegar** » 08.01.2006 21:19

was willst du denn mit dem code anstellen? wird der ins phpbb eingebunden? vonwegen sicherheitslücken: wird über diesen code etwas in die datenbank eingetragen oder eine e-mail verschickt? wenn nicht gibts achu keine sicherheitslücken oder?

Gast210225 · Beitrag von **Gast210225** » 09.01.2006 15:20

Nein, der Code wird nicht fürs phpBB sondern für ein CMS.
Aber dieses Thema könnte eh gelöscht/gesperrt werden, da ich es nun anders mache

Viele Grüße,
Johannes