| | | | |
26.06.2004, 15:08
| |
| Gast
Beiträge: n/a
|  [Gesucht] Möglichst einfache Möglichkeit um MySQL-Abfrage um MySQL-Abfragen 100% sicher in Ihrer Struktur zu wahren. Ein Bsp: Select password WHERE user = '$_REQUEST[username]' Ich möchte jetzt nicht unbedingt jeden übergebeben REQUEST (wie hier username) auf eine gültige Syntax kontrollieren (zb nur buchstaben a-z keine leerzeichen etc), aber dennoch gewährleisten dass die MySQL-Abfrage nicht verfälscht wird (wie heisst dieser Fake nochmal mit fachbegriff?). Faken könnte mans ja zb so indem man als username angibt: Blabla' OR guthaben > 44 Gibts also eine Möglichkeit den in einer MySQL-Abfrage übergebenen String so zu bearbeiten (wie zb bei htmlentities o.ä.), dass einem so eine böse überraschung nicht passieren kann obwohl man nicht 'per hand' die syntax überprüft? thx yoo |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.06.2004, 15:13
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten  | wenn du es überprüfen willst .. schalte einfach eine funktion vor jede SQL-anweisung, die überprüft, ob in $_REQUEST['variable'] wörter wie OR .. AND .. etc. vorkommen .. einmalig die funktion schreiben und immer wiederverwerten .. |
|
|
26.06.2004, 15:27
| |
| Gast
Beiträge: n/a
| reicht das schon, kann mir vorstellen dass es da noch mehr kniffe gibt? oder kennst vielleicht ne seite wo es standart syntax checks fertig und gestestet gibt? (email syntax hab ich schon gefunden, jetzt fehlen eben noch sachen wie A-Z,1-9 ohne Blank, reine Zahl etc) |
|
26.06.2004, 15:30
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | |
|
|
|
26.06.2004, 15:53
| |
| Gast
Beiträge: n/a
| Du musst den String nur Escapen! $string = mysql_escape_string($string) Macht nicht immer eigene Funktionen, PHP bietet ja schon für alles eine eigene... http://ch.php.net/manual/en/function...ape-string.php |
|
26.06.2004, 16:07
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | du hast das problem flasch verstanden glaube ich  |
|
|
|
26.06.2004, 16:14
| |
| Gast
Beiträge: n/a
| ich denke es ist genau das was ich gesucht habe: sichere mysql abfragen gewährleisten (also ohne veränderung der struktur) auch ohne eigene syntax checks danke kuckuck! |
|
26.06.2004, 16:56
| ||
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | Re: [Gesucht] Möglichst einfache Möglichkeit um MySQL-Abfrag Zitat:
| |
|
|
|
26.06.2004, 17:26
| |
| Gast
Beiträge: n/a
| dafür hat er mich aber gut verstanden |
|
26.06.2004, 17:31
| |
| Erfahrener Benutzer Registriert seit: 18.09.2003
Beiträge: 13.598
PHP-Kenntnisse: Fortgeschritten | is auch egal. problem gelöst? ja .. thread closed. wenn noch was in den thread soll .. .einfach eine PM an mich .. |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] MySql Frage: Problem mit einer etwas lomplexeren Abfrage | tomtaz | Datenbanken | 5 | 24.06.2008 22:36 |
| MySQL Abfrage als PHP class | d3rbastl3r | PHP Tipps 2008 | 2 | 11.06.2008 15:41 |
| Frage: richtige SQL Abfrage von einer MySQL Spalte die SET werte besitzt | Seb | PHP Tipps 2008 | 2 | 29.05.2008 11:36 |
| MySQL Abfrage von Ver. 5 für Ver 3. des MySQL Servers | FireFIghter | Datenbanken | 3 | 02.02.2007 17:18 |
| Datum bezogene mysql abfrage | ApfeL | Datenbanken | 5 | 22.10.2006 16:03 |
| MySQL Abfrage macht Seite langsam | Datenbanken | 11 | 19.10.2006 19:38 | |
| MySQL Abfrage Von / Bis | andrew22 | Datenbanken | 1 | 02.10.2006 11:04 |
| MySQL - Abfrage: Unterschiedliche Ergebnisse aus PHP/manuell | horstenpeter | Datenbanken | 3 | 16.07.2006 13:22 |
| mysql abfrage in Schleife | havok | PHP Tipps 2006 | 6 | 09.05.2006 08:39 |
| mysql abfrage | mqs | PHP Tipps 2006 | 4 | 09.04.2006 17:57 |
| einfache mysql abfrage und mysql update haut nicht ganz hin | djrace | PHP Tipps 2005-2 | 6 | 12.08.2005 15:28 |
| MySQL Abfrage Problem. | web2 | PHP Tipps 2005-2 | 7 | 25.07.2005 11:07 |
| Mysql Abfrage | Datenbanken | 4 | 27.02.2005 22:26 | |
| komplizierte mySQL Abfrage | Datenbanken | 6 | 25.06.2004 15:34 | |
| [Erledigt] mysql Abfrage | Datenbanken | 5 | 18.06.2004 14:16 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| sichere mysql abfrage, beste möglichkeit für mysql abfragen, mysql datum von bis, sichere mysqlabfrage, php abfrage strings wiederverwerten |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Gesucht] Möglichst einfache Möglichkeit um MySQL-Abfrage](http://www.php.de/iconimages/php-tipps-2004/gesucht-moeglichst-einfache-moeglichkeit-um-mysql-abfrage_ltr.gif)
