Hallo zusammen,
ich habe eine Frage zur Sicherheit bzgl. $_GET Variablen.
Wenn ich damit eine Abfrage über die URL mache und im Code z.B. stehen habe if (isset ($_GET[...]))...
Damit könnte ja jeder die URL faken und in der URL die Variable so abändern, dass die isset Abfrage geschlossen wird und anschließend eigenen PHP Code einbauen und z.B. versuchen eine Tabelle aus einer Datenbank zu löschen.
Gibt es eine Möglichkeit dies zu verhindern und wie könnte ich das machen?
Liebe Grüße, Toeb
ich habe eine Frage zur Sicherheit bzgl. $_GET Variablen.
Wenn ich damit eine Abfrage über die URL mache und im Code z.B. stehen habe if (isset ($_GET[...]))...
Damit könnte ja jeder die URL faken und in der URL die Variable so abändern, dass die isset Abfrage geschlossen wird und anschließend eigenen PHP Code einbauen und z.B. versuchen eine Tabelle aus einer Datenbank zu löschen.
Gibt es eine Möglichkeit dies zu verhindern und wie könnte ich das machen?
Liebe Grüße, Toeb
Comment