Pear DB und Sicherheit

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Pear DB und Sicherheit

    Benutzt jemand von euch die Pear Klasse "DB"?

    Wie sieht das da mit Injections aus?
    Hat die Klasse bereits Routinen wie mysql_escape_real_string u.s.w. integriert oder muss man dies selbst durchführen?

    Gruß
    Oneside
    Luxus Magazin
    Luxus Shops
    Tags: None
  • #2
    warum schaust du dir die class nicht einfach mal an?
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Comment

    • #3
      Re: Pear DB und Sicherheit

      Original geschrieben von oneside
      Benutzt jemand von euch die Pear Klasse "DB"?

      Wie sieht das da mit Injections aus?
      Hat die Klasse bereits Routinen wie mysql_escape_real_string u.s.w. integriert oder muss man dies selbst durchführen?

      Gruß
      Oneside
      man kann es selbst durchführen, kann das aber über die prepared statements auch von db selbst machen lassen.

      mit
      PHP Code:
      $sql 'INSERT INTO tab (ist_integer, ist_varchar ) VALUES(?,?)';
      $db -> query$sql, array( (int) $id, (string) $name )); 
      wird dir PEAR :: DB das escaping übernehmen.
      das typcasting musst du zwar nicht machen, solltest du aber, wenn's um paranoia geht.

      Comment

      Previous template Next
      Working...
      X