Man kann sich immernoch mittels SQL inject einhacken, abhilfe schafen würden da Prepared statesments.
aber son VMS script hat ziemlich viele abfragen da würd das dauern alles umzubauen. bei interesse kannst ja mal nach googeln..
der verbindungsaufbau zur datenbank würde ungefähr so aussehen:
PHP-Code:try
{
$dbh = new PDO($strDbLocation, $strDbUser, $strDbPassword);
}
catch (PDOException $e)
{
echo 'Fehler beim Öffnen der Datenbank: ' . $e->getMessage();
}
Zitieren