SQL injection?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • SQL injection?

    Hallo Leute ich habe mal eine Grundsätzlich frage zum Thema Sicherheit. Welche maßnahmen man ergreifen kann um SQL injection vorzubeugen sind mir weitesgehens bekannt. Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

    Schonmal Danke
    mfg mo

  • #2
    Originally posted by mo78 View Post
    Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte
    Keiner „Prüfung“, sondern der angemessenen kontext-spezifischen Behandlung.

    und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?
    Solange man keine prepared statements einsetzt - selbstverständlich.

    Bitte arbeite diesen Artikel vollständig durch, auch die zweite Seite:
    http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Comment


    • #3
      Besten Dank schonmal werde mir das mal in Ruhe zu gemüte führen
      mfg mo

      Comment

      Working...
      X