Monatliches Archiv: Dezember 2008

SQL Injection Attack mit Hilfe der Stadt

Umzüge bringen ja so einiges mit sich. Unter anderem auch meistens eine neue Adresse. Bei der Planung des Wohngebiets, in das wir nun gezogen sind, hat die Stadt Dorsten jedoch außerordentliche Kreativität an den Tag gelegt und gezeigt, dass Straßennamen nicht nur aus Buchstaben bestehen müssen.

Unsere Straße hat in dieser kreativen Phase den Namen Auf’m Diek bekommen und ja, das mit dem Apostroph ist die offizielle Schreibweise.

Für die ersten lustigen Effekte sorgte der Name bereits, als wir unsere DSL-Leitung bei Versatel bestellen wollten. Dort gab es nämlich ganze 5 Straßen, die in die Endauswahl kamen: Aufm Diek, Auf dem Diek, Auf'm Diek, Auf´m Diek sowie Auf`m Diek. Wir haben uns einfach mal für eine beliebige Variante entschieden und es hat auf Anhieb funktioniert.

Nicht so viel Glück hatten wir gestern, als wir im Internet etwas bestellen wollten. Produkt ausgewählt, ab zur Kasse, Kundenkonto angelegt, Versandadresse eingegeben und dann das:

1064 – You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use near
‚m Diek‘, ‚Dorsten‘, ‚46284‘, 0)‘ at line 2
INSERT INTO customers_credit_reform (score, customers_id, address_valid,
address_valid_code, address_known, address_street_no, address_street_name,
address_town, address_postcode, credit_error) VALUES (42, 91756,
“, ’03‘, ‚0‘, ’19‘, ‚Auf’m Diek‘, ‚Dorsten‘, ‚46284‘, 0)
[XT SQL Error]

BugEine solche Meldung lässt das Herz jedes Softwareentwicklers höher schlagen.… Weiter lesen