php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > SQL / Datenbanken
 

Login

 
eingeloggt bleiben || php-forumjetzt anmelden
 

SQL / Datenbanken Probleme mit SQL? Hier könnt ihr eure Fragen zu SQL (MySQL, PostgreSQL, MS-SQL und andere ANSI-SQL Server) los werden.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-05-2011, 12:15
lalaland
 Registrierter Benutzer
Links : Onlinestatus : lalaland ist offline
Registriert seit: Apr 2011
Beiträge: 64
lalaland zeigte ein beschämendes Verhalten in der Vergangenheit
Standard real_escape oder prepared statements

Hi,
Was benutzt ihr um Injektion zu verhindern? Sind beide Methoden gleichwertig bei der verhinderung von Injektions?
Mfg Lalaland
Mit Zitat antworten
  #2 (permalink)  
Alt 31-05-2011, 12:17
streuner
 Registrierter Benutzer
Links : Onlinestatus : streuner ist offline
Registriert seit: Aug 2009
Ort: Lüneburg
Beiträge: 623
streuner ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Die beiden links machen es Dir klarer:

PHP: SQL Injection - Manual

und

PHP: Prepared Statements und Stored Procedures - Manual

mfg streuner
__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"
Mit Zitat antworten
  #3 (permalink)  
Alt 31-05-2011, 12:33
lalaland
 Registrierter Benutzer
Links : Onlinestatus : lalaland ist offline
Registriert seit: Apr 2011
Beiträge: 64
lalaland zeigte ein beschämendes Verhalten in der Vergangenheit
Standard

Ich seh schon beide Wege führen nach Rom. Dann bleib ich beiprepared statements ist auch besser für die performace falls es zu komplexeren Anweisungen kommt.
Danke Streuner
Mfg Lalaland
Mit Zitat antworten
  #4 (permalink)  
Alt 31-05-2011, 14:11
eagle275
 Registrierter Benutzer
Links : Onlinestatus : eagle275 ist offline
Registriert seit: Jun 2010
Beiträge: 403
eagle275 befindet sich auf einem aufstrebenden Ast
Standard

vorher noch das "Gemüse" artgerecht sortieren ..

bei Datenbank-Methoden, die prepared Statements bereitstellen, hast du im Regelfall kein escape_string mehr . das existiert in der Form sowieso nur für die mysql-Erweiterung und heißt demzufolge auch mysql_real_escape_string() ...

alle moderneren Datenbank-Methoden stellen prepared Statements bereit, die dann bis auf Ausnahmen das Mittel der Wahl darstellen
__________________

Wer LESEN kann, ist klar im Vorteil!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Problem mit Prepared Statements Jama22 PHP Developer Forum 4 07-09-2010 01:14
mysqli: Probleme bei num_rows mit prepared statements INC. SQL / Datenbanken 8 20-05-2010 17:59
Probleme mit Funktionen im SQL Statement bei verwendung von prepared Statements typolos PHP Developer Forum 4 05-02-2009 18:41
Hilfe zu Syntax-Fehler bei PDO prepared Statements lippes SQL / Datenbanken 7 26-01-2008 19:27
alle SQL Statements an zentraler Stelle ja oder nein? F4llen4ngel BRAINSTORMING PHP/SQL/HTML/JS/CSS 8 04-03-2005 08:52

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

OnPremise versus Cloud - das richtige System finden
Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln.

09.05.2022 | julia_mjr

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni


 

Aktuelle PHP Scripte

NewsLetter Script PHP ansehen NewsLetter Script PHP

NewsLetter Script PHP is a simple email subscriptions newsletters script written in PHP and MySQL. Admin could send news in the letters to a mailing list of subscribed visitors. All the news and subscription form could be placed into a page of your web

28.06.2022 nevenov | Kategorie: PHP/ Mail
Contact Form PHP ansehen Contact Form PHP

Each website needs a contact form - Contact Form PHP script is very easy to install on your contacts page and administer.

27.06.2022 nevenov | Kategorie: PHP/ Formular
phpBasics Kalender

Der Kalender zeigt das ganze Jahr an. Wochentage, Kalenderwochen, der heutige Tag und Monat werden farbig dargestellt. Den Wochenbeginn kann auf auf Montag oder Samstag umstellen. Man kann ihm ein beliebiges Jahr per URL, wie mit den vorhandenen Beis

07.06.2022 numaek | Kategorie: PHP/ Kalender
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:03 Uhr.