Dein Update-Script verarbeitet unter Umständen jedes beliebiges SQL und hat damit eine SQL-Injection-Lücke. Ich würde empfehlen, das auf diese Weise keinesfalls Online zu stellen.
Stefan
Problem mit pickle auf webserver
Hinweis: Dies ist ein Python-Forum, kein PHP-Forum. Nicht, dass wir kein PHP könnten, aber darum geht es bei dieser Gratwanderung nicht
Da du jetzt auf Administration anspielst, wird Django umso interessanter. Benutzersystem mit Login und sogar ein Administrationsbereich sind vorhanden. Das hätte man damit durchaus schnell ("dringend") und elegant auf die Beine stellen können. Schneller, lesbarer und sicherer als dieses müßige Stückchen PHP allemal.
Da du jetzt auf Administration anspielst, wird Django umso interessanter. Benutzersystem mit Login und sogar ein Administrationsbereich sind vorhanden. Das hätte man damit durchaus schnell ("dringend") und elegant auf die Beine stellen können. Schneller, lesbarer und sicherer als dieses müßige Stückchen PHP allemal.
Der reicht aber nicht mehr aus, sobald du komfortabel zwischen Benutzern unterscheiden willst und die sich auch ausloggen können sollen (Letzteres geht AFAIK bei Basic/Digest Auth nur durch Schließen des Browsers, was für die meisten Ansprüche nicht akzeptabel sein dürfte). Auch Sessions, die das übergangsweise Schließen des Browsers überdauern, lassen sich so nicht realisieren. Die Verwaltung entsprechender Logins per Flatfile ist auch nicht die komfortabelste.