Pear DB und Sicherheit

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Pear DB und Sicherheit

    Benutzt jemand von euch die Pear Klasse "DB"?

    Wie sieht das da mit Injections aus?
    Hat die Klasse bereits Routinen wie mysql_escape_real_string u.s.w. integriert oder muss man dies selbst durchführen?

    Gruß
    Oneside
    Luxus Magazin
    Luxus Shops
    Stichworte: -
  • #2
    warum schaust du dir die class nicht einfach mal an?
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar

    • #3
      Re: Pear DB und Sicherheit

      Original geschrieben von oneside
      Benutzt jemand von euch die Pear Klasse "DB"?

      Wie sieht das da mit Injections aus?
      Hat die Klasse bereits Routinen wie mysql_escape_real_string u.s.w. integriert oder muss man dies selbst durchführen?

      Gruß
      Oneside
      man kann es selbst durchführen, kann das aber über die prepared statements auch von db selbst machen lassen.

      mit
      PHP-Code:
      $sql 'INSERT INTO tab (ist_integer, ist_varchar ) VALUES(?,?)';
      $db -> query$sql, array( (int) $id, (string) $name )); 
      wird dir PEAR :: DB das escaping übernehmen.
      das typcasting musst du zwar nicht machen, solltest du aber, wenn's um paranoia geht.

      Kommentar

      Vorherige template Weiter
      Lädt...
      X