Re: Delphi / PHP Falsche String Ausgabe
 

Nein, das ist fast genauso sicher/unsicher.

Was du machen könntest ist z.B.
:arrow: ein DROP usw. nicht auszuführen
:arrow: einfache Kommandos zu senden, die dann vom Script in MySQL-Befehle umgewandelt werden

Re: Delphi / PHP Falsche String Ausgabe
 

das ist wohl das einfachste, dann kann immerhin jeder "nur" etwas inserten. Nimmst einfach einen Parameter für das Kommando in dessen Abhängigkeit du dann aus weiteren Parametern das SQL-Statement zusammenbaust. Dabei ist noch wichtig das du sicher stellst das Parameter die du als Integer erwartest auch wirklich Integer sind (z.B. mit settype) und Strings vorher mit mysql_escape_string so aufbereitest das kein Code eingeschleust werden kann.

Re: Delphi / PHP Falsche String Ausgabe
 

Hi,

So habe das Magic quotes ausgeschaltet aber trotzdem wird nichts in der datenbank eingefügt.

aber es müsste eigentlich funktionieren den das Prog füllt ja die Variabel $sql1 mit folgenen string
also sieht der aufruf doch so nachher aus oder nicht???

und was ich ja möchtet ist für den Oscommerce bzw. Osis shop ein Programm schreiben das man den shop offline bearbeiten kann ohne erst ein backup von der datenbank zu machen und dann ein lokalen webserver einrichten den shop zu installieren das backup einzuspielen und dann denn shop zu bearbeiten dann wieder ein backup zu machen und es online wieder einzuspielen

denn ich möchte das die anwender

1. Programm installieren/starten

2. Ein Button drücken um die shopdaten runterzuladen

3. Die Shopdaten zur bearbeiten

4. Ein Button drücken und die shopdaten wieder uploaden

5.fertig

Mfg

deadinpac