php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger
Fotos in einer Galerie öffnen und Aufrufe zählen Fotos in einer Galerie öffnen und Aufrufe zählen
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

PHP Einsteiger PHP Problemlösungen für Spracheinsteiger
Archive: 2004, 2004/2, 2005, 2005/2, 2006, 2007, 2008, 2009, 2010,

Antwort
Seite 3 von 3 < 12 3
 
LinkBack Themen-Optionen Thema bewerten
Alt 02.08.2011, 13:28  
fab
Erfahrener Benutzer
 
Benutzerbild von fab
 
Registriert seit: 28.07.2010
Beiträge: 2.308
PHP-Kenntnisse:
Fortgeschritten
fab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblick
Standard
Zitat:
Zitat von Arne Drews Beitrag anzeigen
Das mysqli_real_escape_string() benötigst Du da nicht.
Das ist nur wichtig, wenn Du Daten IN die Datenbank schreibst.
Was ist das denn für ein Unsinn?

Edit: mysqli_real_escape_string ist hier tatsächlich nicht angebracht, das liegt aber daran dass kein String sondern eine Zahl übergeben wird. Filtern musst du den Wert trotzdem, hier eben mit intval() oder type casting.
fab ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 02.08.2011, 13:51  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
Zitat:
Zitat von fab
Was ist das denn für ein Unsinn?
In einer WHERE-Klausel mag das u.U. noch nützlich sein, obwohl ich das auch dort nicht für notwendig halte.
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Alt 02.08.2011, 13:55  
fab
Erfahrener Benutzer
 
Benutzerbild von fab
 
Registriert seit: 28.07.2010
Beiträge: 2.308
PHP-Kenntnisse:
Fortgeschritten
fab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblick
Standard
Injections sind an jeder Stelle übel, glaub mir. Wie kommst du überhaupt darauf?
fab ist offline   Mit Zitat antworten
Alt 02.08.2011, 13:58  
Erfahrener Benutzer
 
Benutzerbild von Arne Drews
 
Registriert seit: 22.04.2009
Beiträge: 3.486
PHP-Kenntnisse:
Anfänger
Arne Drews wird schon bald berühmt werdenArne Drews wird schon bald berühmt werden
Arne Drews eine Nachricht über Skype™ schicken
Standard
Ich wollte damit nicht sgaen, daß ich die Werte gar nicht filter, aber in der Where-Klausel eines Select, filtere bzw. caste ich die Werte immer auf den von mir erwarteten Datentyp. Da brauch ich imho kein *_real_escape_string mehr.

Zitat:
Injections sind an jeder Stelle übel
...das' klar
__________________
Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt.
Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.
Albert Einstein
Arne Drews ist offline   Mit Zitat antworten
Alt 02.08.2011, 14:06  
fab
Erfahrener Benutzer
 
Benutzerbild von fab
 
Registriert seit: 28.07.2010
Beiträge: 2.308
PHP-Kenntnisse:
Fortgeschritten
fab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblickfab ist ein Lichtblick
Standard
Dann habe ich dich missverstanden. Wie gesagt, bei Zahlen ist das richtig und auch das einzige was etwas bringt.

Lesestoff dazu: SQL Injections: Strings without Quotes
fab ist offline   Mit Zitat antworten
Antwort
Seite 3 von 3 < 12 3

« Wie bekomme ich das Ergebnis zurück | Neuer Beitrag oder nicht »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
php zugriffe zählen, skype galerie öffnen, skype gallerie öffnen

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:58 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum