SQL-Injektionen

indy0130

Newbie

Dabei seit: 23.05.2005

Beiträge: 65
- Teilen
- Tweet
#16

25.05.2005, 11:18

Verbindungskennung? Das ist was? *g*

Guuuut, das klingt dann nur noch nach Veränderung der tatsächlichen IDs die übergeben werden um ein spezielles Profil oder einen Eintrag zu öffnen!
Kommentar
ankh

Member

Dabei seit: 19.05.2005

Beiträge: 304
- Teilen
- Tweet
#17

25.05.2005, 11:19

das handle, das du bei mysql_connect() zurückbekommst ist die Verbindungskennung.
Kommentar
indy0130

Newbie

Dabei seit: 23.05.2005

Beiträge: 65
- Teilen
- Tweet
#18

25.05.2005, 11:24

Ok, dann mache ich nur noch folgendes auf allen Seiten:

$id = mysql_escape_string($id);

vor dem Query!

Und bin damit sicher vor Injektionen! Ein Problem weniger!
Kommentar
ankh

Member

Dabei seit: 19.05.2005

Beiträge: 304
- Teilen
- Tweet
#19

25.05.2005, 11:27

das einzige, was sicher ist, ist der Tod...
Kommentar

Kommentar