PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr (https://www.php-resource.de/forum/)
-   PHP Developer Forum (https://www.php-resource.de/forum/php-developer-forum/)
-   -   SQL injection? (https://www.php-resource.de/forum/php-developer-forum/102027-sql-injection.html)

mo78 11-08-2011 15:20

SQL injection?
 
Hallo Leute ich habe mal eine Grundsätzlich frage zum Thema Sicherheit. Welche maßnahmen man ergreifen kann um SQL injection vorzubeugen sind mir weitesgehens bekannt. Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

Schonmal Danke
mfg mo

wahsaga 11-08-2011 15:40

Zitat:

Zitat von mo78 (Beitrag 655775)
Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte

Keiner „Prüfung“, sondern der angemessenen kontext-spezifischen Behandlung.

Zitat:

und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?
Solange man keine prepared statements einsetzt - selbstverständlich.

Bitte arbeite diesen Artikel vollständig durch, auch die zweite Seite:
http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

mo78 11-08-2011 15:55

Besten Dank schonmal werde mir das mal in Ruhe zu gemüte führen :beer:
mfg mo


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:30 Uhr.

Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.3.0
[c] ebiz-consult GmbH & Co. KG