Zitat Zitat
Ins Input schreibe ich 1'"; $abfrage="DELETE FROM test"; //
Das wäre auch ein PHP Skript,d as du da absendest, so geht das nicht! Die Injection geschieht ja innerhalb einer Zeichenkette, die als Query asgeführt wird.

PHP-Code:
$abfrage "SELECT * FROM test WHERE id='$id'"
Eine Injection müsste so aussehen: 1'; DELETE FROM `test` WHERE '1'='1

Damit lautet die Abfrage:

PHP-Code:
$abfrage "SELECT * FROM test WHERE id='1'; DELETE FROM `test` WHERE '1'='1'"
Womit du zwei funktionsfähige Queries hast.

PHP lässt es aber nicht ganz so einfach zu:

  1. Magic Quotes escapen einige Sonderzeichen. Diese Einstellung ist sehr oft aktiviert, fällt aber in der nächsten Version von PHP weg. Dann ist die Einstellung unveränderlich deaktiviert, d.h. keine maskierung mehr.
  2. MySQL-Sicherheitsmechanismus: Nur eine Abfrage kann innerhalb von mysql_query() ausgeführt werden. Wiege dich da aber nicht in Sicherheit, das ist kein Schutz. Vor allem wenn die Magic Quotes bald deaktiviert werden.