Potentielle SQL-Injections - SQL-Querys sollten Prepared Statements benutzen

[alxndr-w]

Description / Beschreibung Ich habe hier eine Vorgänger-Version des newsmanager aus einem Projekt übernommen - und eben mal gespickt, ob in der aktuellen Version immer noch so viele SQL-Querys aus PHP-Variablen zusammengeschustert werden.

Scheinbar nicht mehr ganz so viele, aber immer noch. Ich habe jetzt nicht weiter geprüft und werde auf YForm bzw. das Addon neues umstellen, würde aber empfehlen, hier nochmal aktiv zu werden, sollte das Addon weiter im Einsatz sein.

Affected versions / Verwendete Versionen

REDAXO: 5.14 PHP: 8.x Database: MySQL Browser: * AddOns: news_manager (1.4-modifziert)

Did it whoops? / Whoops erhalten?

[alxndr-w]

@ansichtsache ich würde hier Mal zu machen, mangels Interesse.