kostenloser Webspace werbefrei: lima-city

SQL - Anfragen über Usereingaben sicher machen

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   duesdings

   duesdings hat kostenlosen Webspace.

   18:36, 18.7.2006

   Ich m?chte es den Besuchern meiner Webseite erm?glichen Texte und ?hnliches in meiner Datenbank zu speichern. Beispielsweise in Form eines G?stebuchs, in das sich die User eintragen k?nnen. Dabei k?nnten sie nat?rlich auch durch etwas herumexperimentieren meine Komplette SQL-Datenbank l?schen. (Indem sie meine SQL-Anfrage austricksen und eigene SQL-Anweisungen in die Nachricht mit einbringen.) Wie kann ich mich vor soetwas sch?tzen? bzw. wie kann ich pr?fen, ob ein String nicht gew?nschte Dinge machen kann oder nicht?
   
   Muss ich vielleicht sonst ncoh etwas beachten?

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. lucas9991

   

   lucas9991 hat kostenlosen Webspace.

   18:48, 18.7.2006

   Hey, jemand der nachdenkt.
   Freut mich. =)
   
   Du musst einfach auf jede Usereingabe durch die Funktion "mysql_real_escape_string ()" schicken und dannach in das MySQL-Query setzen.
   Die Funktion entwertet alle MySQL typischen Zeichen.
   
   MfG Lucas
4. Autor dieses Themas

   duesdings

   duesdings hat kostenlosen Webspace.

   21:17, 18.7.2006

   Vielen Dank.
   Das hatte ich gesucht :)

5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?