Einzelnen Beitrag anzeigen
  #12 (permalink)  
Alt 19-12-2006, 09:12
dakingno1
 Registrierter Benutzer
Links : Onlinestatus : dakingno1 ist offline
Registriert seit: Nov 2006
Beiträge: 149
dakingno1 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Auf einer prod Umgebung sollte das error_reporting() natürlich heruntergeschraubt werden, da hast du recht.

Wenn du einen md5() oder eine andere Hashfkt drüberlässt, dann sollten aus solchen Vars keine Gefahren mehr für die DB entstehen. Grundsätzlich musst du aber trotzdem alle Vars, die vom User kommen prüfen und entschärfen v.a. wenn diese ohne Hash Fkt verwendet werden.
Wenn der User jetzt das PW 'ichbingeheim;' hat dann wird ein mysql_real_escape_string() kontraproduktiv sein. Denn ein allfälliger Hash würde von 'ichbingeheim\;' gebildet werden und diese stimmt nicht mit dem UserPW überein.

Gruss

tobi
nun habe ich dein anliegen verstanden. Genau dassselbe Problem
tritt jetzt aber beim schreiben von gb einträgen und Kommentaren
auf.
soll ich jetzt alles in der db mit md5 speichern oder wie kann man
das Problem umgehen?!.

Den String nach / zu suchen und rauszunehmen, wäre doch auch
sehr uncool, oder?!
Mit Zitat antworten