phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Wie kann ich das besser lösen?

https://www.phpbb.de/community/viewtopic.php?t=108778

Seite 1 von 1

Wie kann ich das besser lösen?

Verfasst: 08.01.2006 20:02
von Gast210225
Hallo,
erstmal der Code:

Code: Alles auswählen

<?php

page_header();

$query_string = empty($_SERVER['QUERY_STRING']) ? '' : trim($_SERVER['QUERY_STRING']);

$sql = "SELECT *
	FROM " . TABLE_ARTICLES . "
	WHERE title = '" . $db->escape_string($query_string) . "'";

if ( !$result = $db->query($sql) )
{
	message(3, $lang['sql_error'], __FILE__, __LINE__, $sql);
}

if ($db->num_rows($result) != 1)
{
	message(404);
}

$article = $db->fetch_object($result);

echo $article->text;



page_footer();

?>
Nun meine Frage, kann ich das mit dem Code besser lösen? Und sind in dem Code Sicherheitslücken?


Viele Grüße,
Johannes

Verfasst: 08.01.2006 21:19
von AmShaegar
was willst du denn mit dem code anstellen? wird der ins phpbb eingebunden? vonwegen sicherheitslücken: wird über diesen code etwas in die datenbank eingetragen oder eine e-mail verschickt? wenn nicht gibts achu keine sicherheitslücken oder?

Verfasst: 09.01.2006 15:20
von Gast210225
Nein, der Code wird nicht fürs phpBB sondern für ein CMS.
Aber dieses Thema könnte eh gelöscht/gesperrt werden, da ich es nun anders mache ;)

Viele Grüße,
Johannes
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de