PHP Developer ForumHier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here!
Hallo,
ich habe eigentlich nur die Frage, ob der Befehl "mysql_real_escape_string" noch aktuell ist.
Soweit ich gelesen habe sind seit php5 mehrfach abfragen in Querys gar nicht mehr möglich, also doch auch keine SQL Injections oder irre ich mich da?
Eine weitere Frage ist, ob addslashes eine alternative ist, die ohne Probleme funktioniert?
Auf PHP.net wird zwar davon abgeraten, sie zu verwenden (wenn man mysql benutzt), doch eine richtige begründung sehe ich nicht
Hallo,
ich habe eigentlich nur die Frage, ob der Befehl "mysql_real_escape_string" noch aktuell ist.
Ja. Aber noch aktueller sind Prepared Statements.
Zitat:
Zitat von mainclain
Soweit ich gelesen habe sind seit php5 mehrfach abfragen in Querys gar nicht mehr möglich, also doch auch keine SQL Injections oder irre ich mich da?
Du irrst. Man braucht keine Mehrfachabfragen für SQL-Injections.
Zitat:
Zitat von mainclain
Eine weitere Frage ist, ob addslashes eine alternative ist, die ohne Probleme funktioniert?
Nein, absolut nicht. addslashes() ist nicht Multi-Byte-kompatibel und bietet keinen ausreichenden Schutz vor Injections. Außerdem Variiert das Escaping von Datenbank zu Datenbank. addslashes() nimmt darauf keine Rücksicht. Auf jeden Fall vermeiden.
Zitat:
Zitat von mainclain
Auf PHP.net wird zwar davon abgeraten, sie zu verwenden (wenn man mysql benutzt), doch eine richtige begründung sehe ich nicht
Okay viel dank euch beiden. Hatte mich zwar über SQL Injection ein wenig informiert, doch findet man so schwer beispiele und das einzigste was ich gefunden habe war mit Mehrfachabfragen
Ich werde mir PDO mal ansehen, kannte ich nähmlich auch noch gar nicht
Vielen dank für eure Antworten
Edit: Hab mir inzwischen PDO angesehn - prima sache, komme nun durch die vermehrte Klassenbenutzung eh viel besser mit PHP klar :P
MariaDB 5.5 veröffentlicht Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen.
Login-System und Kundenverwaltung, die sich spielend leicht in bestehende Webseiten einbauen lässt und einen enormen Funktionsumfang bietet.
Ihre eigene Webseite muss mit Advanced Login nicht umständlich an ein fertiges System angepasst werden.
Spezielles CMS für Betreiber von Ferienwohnungen. Komplette Seitenerstellung online, Verwaltung mehrerer Objekte, Reservierungssystem mit sofortigem Abgleich im Belegungskalender und vieles mehr bietet dieses Content Management System.
Alle PHP Scripte anzeigen 
Jetzt registrieren
mysql_real_escape_string noch aktuell?
Berni
