php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger > PHP Tipps 2007
SQL Injections SQL Injections
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

 
Seite 2 von 2 < 1 2
 
LinkBack Themen-Optionen Thema bewerten
Alt 26.07.2007, 17:21  
moderatives Dielektrikum
 
Benutzerbild von nikosch
 
Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse:
Fortgeschritten
nikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunft
Standard
Zitat:
Zitat von Zergling
Zitat:
Zitat von M3g4Star
Also ich kann immer nur wieder auf den Thread verweisen
Warum eigentlich?
Grade der SQL-Injection-Abschnitt ist doch schon veraltet!
Es ist nicht mehr möglich 2 Queries über einen mysql_query() Aufruf abzusetzen und mysql_real_escape_string() vermißt man gänzlich auf der Seite ^^
  • - Yes I know my enemies -
    Rage Against The Machine
Ich finds gut das Prinzip zu kennen, statt einfach nur mysql_real_escape_string () zu predigen. Und bei mysqli_multi_query () steht das Problem doch wieder vor der Tür, oder?
.
nikosch ist gerade online  
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 26.07.2007, 19:13  
Erfahrener Benutzer
 
Registriert seit: 21.05.2008
Beiträge: 9.937
Zergling-new wird schon bald berühmt werden
Standard
Es ist schön das Prinzip zu kennen, aber es ist nunmal veraltet und wie man effektiv dagegen vorgeht wird in dem Artikel auch nicht beschrieben. Stattdessen wieder das alte Gedöhns mit addslashes(). Gerade deshalb wird magic_quotes abgeschafft, weil es eine trügerische Sicherheit ist. Das muss gesagt sein.
Zergling-new ist offline  
Alt 26.07.2007, 20:12  
moderatives Dielektrikum
 
Benutzerbild von nikosch
 
Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse:
Fortgeschritten
nikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunftnikosch hat eine strahlende Zukunft
Standard
Ich bezog mich auch mehr auf die Aussage mit den Mehrfachqueries. Immer mehr drängt sich mir der Gedanke auf, dass es Zeit hierfür wird:
http://www.phpfriend.de/forum/ftopic61640.html
nikosch ist gerade online  
 
Seite 2 von 2 < 1 2

« link auf gültigkeit prüfen und ggf anpassen | Formular prüfen wenn Daten ok, dann Daten weitergeben.. »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:42 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.