Suche auf lima-city
-
in: Verdächtige Seitenaufrufe
geschrieben von lothor
leicht-gekocht schrieb:
Habe ich das richtig verstanden, dass jedes GET, welches direkt auf eine Anfrage in MySQL geht, durch z.B.:
und eine Zahl durchmysql_real_escape_string( $_GET['go'] );
geschützt werden kann?intVal( $_GET['id'] );
Interessant sind aber nicht nur die GET-Variablen, sondern grundsätzlich alles was vom Clienten kommt und manipuliert werden könnte. Darunter fällt z.B. auch
oder$_SERVER['HTTP_REFERER']
$_SERVER['HTTP_USER_AGENT'].
Wie ka3ax85 schon geschrieben hat, mit prepared statements kannst du dem Problem am Einfachsten aus dem Weg gehen. -
in: Code Analyse und Darstellung-tool
geschrieben von lothor
Inwiefern Code analysieren?
Gerade in C++ mit goto und so ist es praktisch unmöglich vorherzusagen was ein Programm machen soll wenn man nur den Code sieht.
Bei PHP kenn ich das nicht, aber bei richtigen Programmiersprachen wie C# oder C++ hat eigentlich jede gute IDE einen Debugger der meiner Meinung nach meistens ausreicht.
Ansonsten kannst du nach einem UML Generator suchen. Google hat für PHP bouml ausgespuckt. Aber ich persönlich kann mit diesen Grafiken sowieso nichts anfangen. Entweder ich weiß sowieso was der Code macht oder die Grafik hilft mir beim Verständnis auch nicht wirklich weiter.