kostenloser Webspace werbefrei: lima-city

Sql-Injections

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

all ausgeben benutzer code datenbank datum existierenden funktion formular funktion http injektion kombination manual schau string url verwendung
  1. Autor dieses Themas

    davy

    Kostenloser Webspace von davy

    davy hat kostenlosen Webspace.

    19:00, 12.12.2009
    Hallo,

    ich habe auf meiner Homepage ein Formular, mit dem ich Daten von Benutzern in meine Datenbank speichere. Wenn ich HTML Code in die Datenbank speichere, wird der Code beim Ausgeben ausgeführt. Das ist nicht gut, oder?

    Wie verhindere ich das?
    Wie mach ich meine Seite sicher?

    Mfg

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. drafed-map

    Kostenloser Webspace von drafed-map

    drafed-map hat kostenlosen Webspace.

    19:09, 12.12.2009
    Das kommt darauf an, ob du SQL-Injektionen oder HTML verbieten willst. Ich vermute aber mal stark beides.

    Ich empfehle die Verwendung einer bereits existierenden Funktion, oder der Kombination mehrerer Funktionen in einer eigenen Funktion, die du dann für all deine Formularfelder verwendest.


    Schau dir das mal an:
    http://de.php.net/manual/de/function.htmlentities.php
    http://de.php.net/manual/de/function.htmlspecialchars.php
    http://de.php.net/manual/de/function.mysql-real-escape-string.php

  4. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!