MYSQL und Addresszeile

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MYSQL und Addresszeile

    Hallo!
    Ich habe gehört das es bei php möglich ist SQL Befehle über die Adresszeile zu übermitteln, und diese ausgeführt werden wenn der abgefragte wert mit einer MySQL Datenbank verwendet wird. Daher sollte man anscheinend den übegebenen Wert vor Verwendung filtern.
    Stimmt das?
    Wenn ja, wie kann ich diesen Übergenbenen Wert auf SQL befehle Überprüfen?

  • #2
    wieso auf sql befehle überprüfen? du könntest einfach dafür sorgen, dass _egal_ was durch den benutzer eingegeben wird, die eingabe niemals in die query gelangt, die ausgeführt werden kann.

    google mal nach "sql injection", "magic quotes" und "escape character".

    dann schau dir im manual zu mysql zusätzlich das kapitel zum thema "strings" an.

    dann brauchst du dir keine sorgen zu machen.

    Kommentar


    • #3
      Super!
      Danke!

      Kommentar

      Lädt...
      X