SQL injection?

mo78

Registrierter Benutzer

Join Date: Sep 2010

Posts: 88
- Share
- Tweet
#1

SQL injection?

11-08-2011, 14:20

Hallo Leute ich habe mal eine Grundsätzlich frage zum Thema Sicherheit. Welche maßnahmen man ergreifen kann um SQL injection vorzubeugen sind mir weitesgehens bekannt. Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

Schonmal Danke
mfg mo
Tags: None
wahsaga

Registrierter Benutzer

Join Date: Sep 2001

Posts: 25227
- Share
- Tweet
#2

11-08-2011, 14:40

Originally posted by mo78 View Post

Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte

Keiner „Prüfung“, sondern der angemessenen kontext-spezifischen Behandlung.

und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

Solange man keine prepared statements einsetzt - selbstverständlich.

Bitte arbeite diesen Artikel vollständig durch, auch die zweite Seite:
http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
mo78

Registrierter Benutzer

Join Date: Sep 2010

Posts: 88
- Share
- Tweet
#3

11-08-2011, 14:55

Besten Dank schonmal werde mir das mal in Ruhe zu gemüte führen
mfg mo
Comment

Comment