Hallo User,

mir ist heute im ShopAddon von neue-Lose.de aufgefallen, das es möglich ist eine einfache SQL Injektion mittels ' zu machen wenn ich diese im Link anhänge.
Nun habe ich mir das Script etwas angeschaut und mit addslashes abgesichert

z.B
<?if ($action==info){?>

Action ist am Anfang des Script defeniert.
Das Problem ist aber das ich immernoch ein Fehler habe aber ihn nicht "sichern kann".

Meldung ist:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/web272/html/content/shop/products.php on line 11
Und Zeile 11 ist: <?if (!mysql_num_rows($sql)){

Wie kann man das absichern oder hat jemand ein anderes Shopscript da dies das einzigste ist was ich für das VMS kenne!