Fehler in txt Datei - Seite 2

saibot · 25.05.2007, 00:47

Zitat:

Zitat von Zergling

Zitat:

der allerdings wohl aufwändiger wird

Das kann ich also nicht bestätigen

Kann ich nun bestätigen, funktioniert einwandfrei mit Datenbank^^
Und ich hab viel mehr Möglichkeiten und kann viel schönere Sachen machen. Dachte das dauert länger, aber man kommt schnell wieder rein

KingCrunch · 25.05.2007, 02:33

Siehste

saibot · 25.05.2007, 09:57

Hab aber noch ne Frage:

Ich hab mir damals, als ich noch besser drin war, die Funktion geschrieben:

PHP-Code:

  function bearb_text($value)

    {

        if (get_magic_quotes_gpc())

        {

             $value = stripslashes($value);

           }

           $value=nl2br(strip_tags($value));

        $value = "'" . mysql_real_escape_string($value) . "'";

        return $value;

    }

Reicht das zum Schutz vor Code-Injection bei Daten, wie z.B. dem UserAgent, die direkt in die DB geschrieben werden? Oder was ist da der "Standard"

Zergling-new · 25.05.2007, 10:21

Hallo,
ich würde das nl2br() weglassen und der Funktion zusätzlich den $linkidentifier von mysql_connect() übergeben. Den kanst du mysql_real_escape_string() dann als 2. Parameter übergeben. Damit die Funktion auch bei mehreren Verbindungen ordentlich funktioniert.

saibot · 25.05.2007, 13:24

Ah ok, ich glaub ich weiss wie du meinst. Aber bis jetzt hab ichs so gemacht dass ich nur eine Verbindung hab.

Danke!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Hochgeladene Datei wird doppelt abgelegt	thecracked	PHP Tipps 2008	3	01.07.2008 16:31
Datei per Buttonklick runterladen...	go1denboy	PHP Tipps 2008	7	14.06.2008 20:25
AJAX auf entfernte Datei	GSJLink	HTML, Usability und Barrierefreiheit	5	02.03.2008 11:29
Großer Baum -> Große Datei -> Hohe Ladezeit :(	PsychoEagle	PHP Tipps 2008	7	22.09.2007 12:44
Datei mehrmals öffnen und schließen in einem Skript		PHP Tipps 2005-2	14	14.07.2005 18:12
Fehler bei var übergabe in include datei	JEGO	PHP Tipps 2005-2	9	16.06.2005 15:28
Includete Datei nicht gleich ausgeben	Madden	PHP-Fortgeschrittene	1	12.05.2005 00:19
aus php datei eine pdf datei erzeugen lassen	raffnix	PHP-Fortgeschrittene	5	04.02.2005 15:08
[Erledigt] mail versand mit anhang (-- fopen(), fread(), filesize() --)		PHP Tipps 2005	5	29.01.2005 18:36
fehler beim öffnen einer php3 Datei auf dem Server !?		PHP Tipps 2004	5	04.11.2004 19:25
[Erledigt] mysql fehler		PHP Tipps 2004	2	03.11.2004 00:32
Datei mit php erzeugen	Stümper	PHP Tipps 2004	4	12.10.2004 12:51
php und ftp		PHP Tipps 2004	4	07.10.2004 09:58
fehler in einer php datei!!!		PHP Tipps 2004	1	14.07.2004 07:43
datei upload + Fehler		PHP Tipps 2004	5	03.06.2004 13:46


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

25.05.2007, 02:33
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Siehste __________________ Nicht jeder Fehler ist ein Bug.

25.05.2007, 09:57
saibot Erfahrener Benutzer Registriert seit: 14.07.2005 Beiträge: 118	Hab aber noch ne Frage: Ich hab mir damals, als ich noch besser drin war, die Funktion geschrieben: PHP-Code: `function bearb_text($value) { if (get_magic_quotes_gpc()) { $value = stripslashes($value); } $value=nl2br(strip_tags($value)); $value = "'" . mysql_real_escape_string($value) . "'"; return $value; }` Reicht das zum Schutz vor Code-Injection bei Daten, wie z.B. dem UserAgent, die direkt in die DB geschrieben werden? Oder was ist da der "Standard"

25.05.2007, 10:21
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Hallo, ich würde das nl2br() weglassen und der Funktion zusätzlich den $linkidentifier von mysql_connect() übergeben. Den kanst du mysql_real_escape_string() dann als 2. Parameter übergeben. Damit die Funktion auch bei mehreren Verbindungen ordentlich funktioniert.

25.05.2007, 13:24
saibot Erfahrener Benutzer Registriert seit: 14.07.2005 Beiträge: 118	Ah ok, ich glaub ich weiss wie du meinst. Aber bis jetzt hab ichs so gemacht dass ich nur eine Verbindung hab. Danke!