Frage zur Sicherheit bei GET-Parametern

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage zur Sicherheit bei GET-Parametern

    Hallo,
    ich hab da mal eine Frage zur Sicherheit bei GET-Parametern.
    Wer meine Seite besucht findet in der Url $_GET-Parameter wie hauptmenue_id.

    Nun kann dieser Besucher ja auch Dinge schreiben wie:

    hauptmenue_id=mysql_query(UPDATE user SET password = '1');

    und damit meine Datenbank manipulieren.

    Wie kann ich das verhindern. Gibt es da einen Filter oder dergleichen?

  • #2
    1. Such mal nach SQL-Injection, hier oder bei google.
    2. Wenn du eine Zahl erwartest, warum übergibst du alles was du reinkriegt weiter, ohne zu prüfen oder filter? Bei Erwartung eines Integers kann dir z.B. intval dabei helfen.

    Kommentar

    Lädt...
    X