| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
12.09.2005, 16:42
| |
| Gast
Beiträge: n/a
|  [Erledigt] Das null-Zeichen Das null-Zeichen (\x00 in PHP) wird ja bekanntlich von mysql_real_escape_string() escaped. Meine Frage: Welche Risiken (wenn überhaupt) entstehen, falls es nicht escaped wird und in eine SQL Abfrage hineingelangt? Konnte dazu bisher nichts an Informationen finden. |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
12.09.2005, 23:43
| |
| Erfahrener Benutzer Registriert seit: 15.08.2004
Beiträge: 2.473
 | evtl. terminierts den String auf C-Ebene, wodurch das Query an der Stelle beendet würde
__________________ mod = master of disaster |
| |
|
13.09.2005, 17:18
| |
| Gast
Beiträge: n/a
| Genaueres weiß man also nicht? Dann muss ich es doch mal selber überprüfen... |
| |
|
13.09.2005, 19:16
| |
| Erfahrener Benutzer Registriert seit: 27.10.2004
Beiträge: 1.093
PHP-Kenntnisse: Fortgeschritten | Ich geb dir mal ein Beispiel: Aus $_POST['username'] bekommst du den Wert Administrator\x00 und dein MySQL-Query sieht so aus: PHP-Code: |
|
| |
|
13.09.2005, 21:57
| |
| Gast
Beiträge: n/a
| Macht bei php aber nichts aus, da die Länge der Zeichenektten mitgespeichert wird und den mysql-Funktion direkt übergeben wird. Sowohl Zeichenketten in php als auch die verwendeten mysql-Funktionen sind binary und \0 safe. |
| |
|
17.09.2005, 10:13
| |
| Gast
Beiträge: n/a
| @Chr!s Es ist mir schon bekannt was das null-Zeichen eigentlich macht, aber es ging mir hier darum ob es für PHP/MySQL ein Problem darstellt. Das was Bruchpilot sagt kann ich jetzt übrigens bestätigen  |
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Problem bei INSERTEN INTO | RedDragon | PHP Tipps 2008 | 37 | 18.07.2008 16:26 |
| SELECT-Abfrage optimieren | pz6j89 | Datenbanken | 14 | 17.04.2008 17:37 |
| Transaktion(en) mit der InnoDB-Engine, aber wie?! | PsychoEagle | Datenbanken | 12 | 23.07.2007 12:11 |
| where Abfrage in anderer Tabelle?? | Matthiasnet | Datenbanken | 10 | 11.04.2007 17:35 |
| Probleme bei der Umsetzung | Kein Genie | PHP Tipps 2007 | 3 | 02.03.2007 15:43 |
| Normalisierung einer chaotischen Tabelle | maeck | Datenbanken | 10 | 12.12.2006 18:17 |
| Updaten Delet und Insert klappen nicht | PHP Tipps 2006 | 13 | 13.06.2006 13:59 | |
| Gute Struktur | heohni | Datenbanken | 5 | 29.05.2006 11:42 |
| [Erledigt] Bestell-Tabelle ok? | PHP-Fortgeschrittene | 4 | 28.11.2005 21:35 | |
| [Erledigt] Problem mit mySQL | Datenbanken | 7 | 27.09.2005 12:06 | |
| PHP-Fehlermeldung, weiss nicht mehr weiter | PHP Tipps 2005-2 | 12 | 21.09.2005 12:56 | |
| Standart SQL Dump in PHP = Arbeits/Kostenersparnis ???????? | PHP-Fortgeschrittene | 7 | 12.06.2005 11:55 | |
| [MySQL] Problem mit einer verschachtelten Abfrage | aktionkuba | Datenbanken | 7 | 06.04.2005 14:07 |
| HILFE: Column count doesn't match value count at row 1 | Datenbanken | 17 | 12.06.2004 16:45 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| nullzeichen, php nullzeichen, zeichen für null, zeichen null, zeichen x00, php null zeichen, nullzeichen in query string, strings in javascript nullzeichen, null zeichen, nullzeichen in java prüfen, abfrage auf nullzeichen, mysql int ohne nullzeichen, nullzeichen php file, nullzeichen js, null schriftzeichen, nullzeichen 0, nullzeichen javascript, nullzeichen php, nullzeichen im quellcode |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] Das null-Zeichen](http://www.php.de/iconimages/php-fortgeschrittene/erledigt-das-null-zeichen_ltr.gif)
