php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
MYSQL und Addresszeile


 
maximus Caesar
10-02-2007, 00:47 
 
Hallo!
Ich habe gehört das es bei php möglich ist SQL Befehle über die Adresszeile zu übermitteln, und diese ausgeführt werden wenn der abgefragte wert mit einer MySQL Datenbank verwendet wird. Daher sollte man anscheinend den übegebenen Wert vor Verwendung filtern.
Stimmt das?
Wenn ja, wie kann ich diesen Übergenbenen Wert auf SQL befehle Überprüfen?

 
penizillin
10-02-2007, 02:21 
 
wieso auf sql befehle überprüfen? du könntest einfach dafür sorgen, dass _egal_ was durch den benutzer eingegeben wird, die eingabe niemals in die query gelangt, die ausgeführt werden kann.

google mal nach "sql injection", "magic quotes" und "escape character".

dann schau dir im manual zu mysql zusätzlich das kapitel zum thema "strings" an.

dann brauchst du dir keine sorgen zu machen.

 
maximus Caesar
10-02-2007, 10:17 
 
Super!
Danke!


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:58 Uhr.