kostenloser Webspace werbefrei: lima-city


PHP escaped

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    jepz

    jepz hat kostenlosen Webspace.

    Also ich vermute stark, das es diese Frage schoneinmal gab, allerdings funzt die suche mal wieder nicht..

    Meine Frage:
    ich habe ein input in den der Besucher z.B. seinen Namen eintr?gt.. wie schaffe ich es nun, das er es nicht schafft, mit nem namen wie etwa "TEST; DELETE * FROM table;" die datenbank angreifen kann?

    edit*hab grad erst gesehen das es ne neue suche ist.. aber Sie findet trotzdem nichts zu escaped*

    Beitrag ge?ndert am 10.11.2005 21:31 von jepz
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. c*********c

    F?r Dein Problem d?rfte mysql_real_escape_string() Abhilfe schaffen: http://de.php.net/manual/de/function.mysql-real-escape-string.php
  4. und ?berall wo als input eine Nummer gebraucht wird, ist intval() dein Freund.
    Wird keine Zahl eingegeben, dann ist der R?ckgabewert 0 und es gibt in der Regel keine Datens?tze mit der id=0
    MySQL Strings haben da keine Chance.
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!