@ferox0r
"Eigener Ordnungsbegriff, der im Kontoauszug zusätzlich als Verwendungszweck übermittelt wird."
mh.. naja oder beim anschließenden importieren des Kontoauszugs in die eigene Buchhaltungssoftware kackt die eigene Software ab und löscht eine bestimmt vorhandene Tabelle namens "Steuern" :D
@ferox0r der semikolon ist tatsächlich fleissaufgabe. das -- brauchts aber hinten dran, weil die stelle, an der man üblicherweise die sql injection macht, nicht ganz am schluss steht. sondern da kommt dann in diesem falle zumindest sowas wie
' WHERE steuernummer=123456
hinten dran. Ohne dem -- bleibt das Fragment hinten dran und die ganze query liefert nur einen Fehlermeldung, anstatt was zu machen.