| | | | |
28.01.2012, 10:05
| |
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger  |  Allgemeine Frage.. Guten Morgen erstmal... so ich mich so einigermaßen mich in die Materie eingearbeitet und eingelesen...nur einige sachen verstehe ich nicht so ganz... es geht um die MySQL-Injections...zwar habe ich gelesen dass man mit mysql_real_escape_string() solche sachen eindämmen kann, aber das prinzip habe ich nicht verstanden... bei manchen Abhandlungen wird dieses angewendet, wenn man Daten von der Datenbank ausliest...warum soll man das da machen, ich lese doch nur die Daten... logisch wäre es mir wenn ich in die datenbank schreibe, aber beim lesen.... das gleiche stirnrunzeln ergibt sich bei mir, wenn ich wie z.b. beim login nur die eingabedaten mit den daten der datenbank vergleiche...hier werden doch die eingaben von eventuellen bösewichten nach dem vergleichen nicht weiter verwendet... oder sehe ich das ganze falsch??? |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
28.01.2012, 10:40
| |
| Erfahrener Benutzer  Registriert seit: 22.10.2008
Beiträge: 222
PHP-Kenntnisse: Anfänger  | Ich denke hier wirste alles wichtige dazu erfahren. In meinen Augen ein besser Schutz als mysql_real_escape_string() sind prepared statements von Pdo und Mysqli.,. Dazu findest du hier und hier was dazu. In den Grundlagen (Lerne Grundlagen | Quellensammlung) findest du unter den ganzen Seien auch genügend Informationen zu diesem Thema. Viele Grüße
__________________ Learning by Doing --> Projekt eigenes BG <-- So lernt man am Besten alle Funktionen und kann sich dadurch viel aneignen --> Closed Beta Test <-- |
|
|
|
28.01.2012, 10:55
| |
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger | vielen dank... dann werde ich mich da durcharbeiten... mein problem ist halt, dass, es liegt wohl an meinem fortgeschrittenen alter wohl, viele dinge einfach zu kompliziert beschrieben sind... aber ich versuch es mal... |
|
|
|
28.01.2012, 11:06
| |||
| Gast
Beiträge: n/a
| Zitat:
Zitat:
| ||
|
28.01.2012, 11:15
| |
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger | na na.... und wie lange beschäftigst du dich mit der Materie...? Resthirn ist noch vorhanden, das ist ja das Problem...  da kommt ziemlich schnell die Frage auf über die Sinnhaftigkeit mancher Dinge... |
|
|
|
28.01.2012, 11:52
| |
| Erfahrener Benutzer Registriert seit: 28.05.2008
Beiträge: 2.094
PHP-Kenntnisse: Fortgeschritten | Sei mir nicht böse, aber mit deinem Benutzername und deinen Postings machst du dich die ganze Zeit selbst schlecht. Es gibt hier keinen Mitleidsbonus, wohl aber Boni für Engagement und gezeigtem Willen. Wenn du ein einfaches Tutorial suchst, schau dir mal die Seiten vom Peter Kropff an. Mit Sicherheit nicht alles fachlich zu 100% korrekt erklärt oder "best pratices", aber anschaulich und nett erklärt. Rumheulen gilt nicht. Grüße |
|
|
|
28.01.2012, 12:46
| |
| Erfahrener Benutzer  Registriert seit: 10.10.2009
Beiträge: 2.631
PHP-Kenntnisse: Fortgeschritten  | Daran ist auch nichts kompliziert: PHP-Code:
__________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst". |
|
|
|
28.01.2012, 12:48
| |||
| Gast
Beiträge: n/a
| Zitat:
Zitat:
btw: mit dem Thema sind wir aber hier off topic. | ||
|
28.01.2012, 13:16
| |||
| Benutzer Registriert seit: 01.11.2010
Beiträge: 96
PHP-Kenntnisse: Anfänger | Zitat:
 Zitat:
1. ich gehe auf diese Dinge ein 2. ich sag nichts dazu... Ich finde es halt manchmal schade, dass ohne die Hintergründe zu kennen, auf einen "eingeprügelt" wird...wie gesagt das ist allgemein gemeint... gestern hatte ich hier eine schöne Erfahrung gehabt, Dark Guardian, hier wurde mir die Arbeitsweise auf sehr freundliche und anschauliche Weise von Schleifen erklärt...und ich habe es sogar kapiert...  auch wenn die vielen ' "/.:; noch verwirren...  | ||
|
|
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Frage zu mysql_insert_id | 22hase | Datenbanken | 15 | 30.12.2009 16:22 |
| Allgemeine Frage programmübergreifend | IIYTII | PHP Tipps 2009 | 4 | 18.09.2009 21:03 |
| Allgemeine Frage Programmübergreifend | IIYTII | PHP Tipps 2009 | 5 | 18.09.2009 13:29 |
| Frage zum technischen Aufbau einer Seite mit Loginsystem | gammlo | PHP Tipps 2009 | 13 | 09.07.2009 22:04 |
| URL Frage | Eclipse16V | PHP Tipps 2009 | 8 | 23.02.2009 17:02 |
| Allgemeine Frage zu SQL Abfragen in PHP | 22hase | PHP Tipps 2009 | 19 | 16.02.2009 20:07 |
| Hallo eine Frage in sachen Forensysteme | spikytux | HTML, Usability und Barrierefreiheit | 11 | 03.01.2009 15:06 |
| Allgemeine Frage | 22hase | PHP Tipps 2008 | 2 | 30.10.2008 18:26 |
| Dringende Frage | odde | PHP Tipps 2008 | 5 | 28.10.2008 19:03 |
| allgemeine Frage zu neuronalen Netzen auf PHP-Basis | PHP Tipps 2005 | 6 | 20.05.2005 12:24 | |
| allgemeine frage | mysql und htaccess | notyyy | Datenbanken | 13 | 18.05.2005 21:01 |
| Performence Frage | PHP-Fortgeschrittene | 10 | 06.05.2005 19:00 | |
| Frage zu einem Editformular | PHP Tipps 2005 | 3 | 25.04.2005 14:58 | |
| [Erledigt] Frage zur Funkrionen? | PHP Tipps 2004-2 | 10 | 01.12.2004 09:42 | |
| [Erledigt] Allgemeine Frage zu MySQL/SQL ;) | Datenbanken | 9 | 22.10.2004 14:15 | |
