Bitte verwendet dieses Script NICHT!
>
http://www.tutorials.de/tutorials9684.html Hier ist eine SQL - Injection möglich. Das heißt, wenn ich einen Benutzernamen kenne, z.B. Fred, kann ich mit der Eingabe von
Fred' -- den Zugang als Fred ohne die Eingabe eines Passwortes erlangen.
Sollte Fred der Admin sein, ist dann alles ganz einfach.
Dieses Script ist NUR zu Demonstration des Ablaufs geeignet!
Bei Nichtbeachtung kann man später solche
http://www.tagesschau.de/...PM11180_REF4,00.html Meldungen über euch lesen.
Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)