Suche auf lima-city
-
in: Datenbank Sicherheit & Zeichensatz
geschrieben von netzzitrone
Zudem finde ich es sehr unschick, die Abfrage durch zusätzliche Funktionen noch weiter aufzublähen. Kann man das ganze überprüfen geschickt lösen?
z.B. so und dann halt mit post('name') statt $_POST['name'] drauf zugreifen
function post ($value)
{
return mysql_real_escape_string ($_POST[$value]);
}
oder direkt für alle Werte in $_POST
foreach ( $_POST as $var => $val )
{
$_POST[$var] = mysql_real_escape_string ( $val );
}
Ich hab auch noch nen ganz netten Buchtip zu dem Thema: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren von Christopher Kunz und Stefan Esser
Gruß
netzzitrone