Tweet
WTF sind "inkomming datas"?
-
-
Er meint Benutzereingaben. Und die sollten nicht ungeprüft verarbeitet werden.Kommentar
-
Benutzereingaben? Also die Daten, die in die DB sollen? Und die sollen auf Injections geprüft werden? Jahaaaa!!!! Daswegen will ich das doch grad! xD Meine Funktionen IN der Klasse prüfen Ordnungsgemäß und filtern da alles raus. Nur ich will eben nicht, das iwas außerhalb der Klasse auf die DB Zugriff hat.Kommentar
-
dann mach das, was ich dir gesagt habe und filter VORHER die eingaben! dann kann auch nichts bei den querries passieren. ich glaube mittlerweile auch, du setzt an der völlig falschen stelle an.
gruß
peterNukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine SeiteKommentar
-
Es wird alles mit mysql_real_escape_string() gefiltert.
$class->updateUserdata($data, $value, $userid); z.B. und in dieser Funktion sitzt der Filter.
Ich muss nur noch rausfinden, wie ich die Verbindungsresource außerhalb der Klasse unzugänglich mache. Morgen teste ich PDO.
Gn8 bis moin^^Kommentar
Kommentar