SQL Einträge sicherer machen (Funktion)

PsychoEagle · 22.08.2007, 16:00

Tachchen,

Mit dieser Funktion könnt ihr eure einträge in die Datenbank ein wenig sicherer vor SQL-Injection machen.

PHP-Code:

  <?php
  function sql_protect($value,$str=0) {
      // Überflüssige Maskierungen aus der übergebenen Variablen entfernen
      if(get_magic_quotes_gpc()) {
          $value = stripslashes($value);
      }
      // Übergebene Variablenwert in Anführungszeichen setzen, sofern keine
      // Zahl oder ein numerischer String vorliegt
      if(!is_numeric($value) AND $str != 1) {
          $value = "'". mysql_real_escape_string($value) ."'";
      }
      return $value;
  }
?>

Sollte selbsterklärend sein

Aufzurufen wie folgt:

PHP-Code:

  <?php
$sql = "INSERT INTO tabelle(wert1,wert2) VALUES (". sql_protect($_GET['wert1']).",". sql_protect($wert2) .")";
?>

Grüße
Da Psy

h3ir · 22.09.2007, 00:22

Hi, eigentlich kann man es doch auf
mysql_real_escape_string()
beschränken?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
JS: Einführung - Javascript im Schichtenmodell	nikosch	Tutorials	4	11.04.2009 17:06
Rekursive Funktion bricht ab...	duras666	PHP Tipps 2008	9	28.04.2008 11:36
gpc_quotes funktion: verbesserungsvorschläge?	Promaetheus	PHP Tipps 2007	10	12.08.2007 19:29
Komplexe Funktion: +Übersichtlichkeit, -Performance	Jacks Rache	PHP Tipps 2006	3	07.06.2006 14:22
PHP-GTK Tutorial		Beitragsarchiv	9	02.11.2005 21:07
Rückgabewert einer rekrusiven Funktion		PHP-Fortgeschrittene	7	06.10.2005 18:44
(schnellere) Funktion zum Zusammenfassen von CSS		PHP-Fortgeschrittene	21	08.08.2005 16:47
In einer Funktion auf eine Funktion der Klasse zugreifen	phpbeginner	PHP Tipps 2005-2	2	28.07.2005 00:30
Funktion in einer Funktion aufrufen?		PHP Tipps 2005-2	11	14.06.2005 15:14
[Erledigt] Array-Übergabe in Funktion		PHP Tipps 2005	1	08.05.2005 21:05
[Erledigt] Kein Ausführen der Funktion		PHP Tipps 2005	2	27.03.2005 16:56
[Erledigt] Wie kann ich beliebig viele Werte an eine Funktion übergeben		PHP Tipps 2005	11	25.01.2005 10:44
Funktion() anwendung -bitte um Hilfe		PHP Tipps 2004-2	17	08.12.2004 11:58
[Erledigt] sql syntax error in funktion, kann aber nix finden :(		PHP Tipps 2004	10	20.07.2004 19:19
[Erledigt] Referenz auf Funktion übergeben		PHP-Fortgeschrittene	7	20.07.2004 09:51

22.08.2007, 16:00
PsychoEagle there's only one psycho Registriert seit: 21.08.2007 Beiträge: 1.283 PHP-Kenntnisse: Anfänger	SQL Einträge sicherer machen (Funktion) Tachchen, Mit dieser Funktion könnt ihr eure einträge in die Datenbank ein wenig sicherer vor SQL-Injection machen. PHP-Code: <?php function sql_protect($value,$str=0) { // Überflüssige Maskierungen aus der übergebenen Variablen entfernen if(get_magic_quotes_gpc()) { $value = stripslashes($value); } // Übergebene Variablenwert in Anführungszeichen setzen, sofern keine // Zahl oder ein numerischer String vorliegt if(!is_numeric($value) AND $str != 1) { $value = "'". mysql_real_escape_string($value) ."'"; } return $value; } ?> Sollte selbsterklärend sein Aufzurufen wie folgt: PHP-Code: `<?php $sql = "INSERT INTO tabelle(wert1,wert2) VALUES (". sql_protect($_GET['wert1']).",". sql_protect($wert2) .")"; ?>` Grüße Da Psy


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

22.09.2007, 00:22
h3ir Neuer Benutzer Registriert seit: 22.09.2007 Beiträge: 12 PHP-Kenntnisse: Fortgeschritten	Hi, eigentlich kann man es doch auf mysql_real_escape_string() beschränken?