php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
real_escape oder prepared statements real_escape oder prepared statements
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 

SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-05-2011, 12:15
lalaland
 Registrierter Benutzer
Links : Onlinestatus : lalaland ist offline
Registriert seit: Apr 2011
Beiträge: 64
lalaland zeigte ein beschämendes Verhalten in der Vergangenheit
Standard real_escape oder prepared statements
Hi,
Was benutzt ihr um Injektion zu verhindern? Sind beide Methoden gleichwertig bei der verhinderung von Injektions?
Mfg Lalaland
Mit Zitat antworten
  #2 (permalink)  
Alt 31-05-2011, 12:17
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard
Die beiden links machen es Dir klarer:

PHP: SQL Injection - Manual

und

PHP: Prepared Statements und Stored Procedures - Manual

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #3 (permalink)  
Alt 31-05-2011, 12:33
lalaland
 Registrierter Benutzer
Links : Onlinestatus : lalaland ist offline
Registriert seit: Apr 2011
Beiträge: 64
lalaland zeigte ein beschämendes Verhalten in der Vergangenheit
Standard
Ich seh schon beide Wege führen nach Rom. Dann bleib ich beiprepared statements ist auch besser für die performace falls es zu komplexeren Anweisungen kommt.
Danke Streuner
Mfg Lalaland
Mit Zitat antworten
  #4 (permalink)  
Alt 31-05-2011, 14:11
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard
vorher noch das "Gemüse" artgerecht sortieren ..

bei Datenbank-Methoden, die prepared Statements bereitstellen, hast du im Regelfall kein escape_string mehr . das existiert in der Form sowieso nur für die mysql-Erweiterung und heißt demzufolge auch mysql_real_escape_string() ...

alle moderneren Datenbank-Methoden stellen prepared Statements bereit, die dann bis auf Ausnahmen das Mittel der Wahl darstellen
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
Antwort

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Problem mit Prepared Statements Jama22 PHP Developer Forum 4 07-09-2010 01:14
mysqli: Probleme bei num_rows mit prepared statements INC. SQL / Datenbanken 8 20-05-2010 17:59
Probleme mit Funktionen im SQL Statement bei verwendung von prepared Statements typolos PHP Developer Forum 4 05-02-2009 18:41
Hilfe zu Syntax-Fehler bei PDO prepared Statements lippes SQL / Datenbanken 7 26-01-2008 19:27
alle SQL Statements an zentraler Stelle ja oder nein? F4llen4ngel BRAINSTORMING PHP/SQL/HTML/JS/CSS 8 04-03-2005 08:52

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an

PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni
Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni

Jobs für Webentwickler

IT Service Manager (m/w) im DevOps Kontext

23.09.2018 | anzeigen | Kategorie FESTANSTELLUNG

Web-Entwickler (m/w)

23.09.2018 | anzeigen | Kategorie FESTANSTELLUNG

Full Stack Developer (m/w) - im Bereich MyWebsite Core

23.09.2018 | anzeigen | Kategorie FESTANSTELLUNG

PHP-Entwickler (m/w) - mit Schwerpunkt WordPress

23.09.2018 | anzeigen | Kategorie FESTANSTELLUNG

Anwendungsbetreuer/Application Support Specialist (m/w)

22.09.2018 | anzeigen | Kategorie FESTANSTELLUNG


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:22 Uhr.

Kontakt - PHP-resource.de Die PHP Community - Archiv - Datenschutzerklärung - Nach oben