| | | | |
10.02.2009, 13:20
| |
| Gast
Beiträge: n/a
|  PHP funktion gegen SQL-Injection Hallo. habe mal ne funktion geschrieben. PHP-Code: Vielleicht habt Ihr noch paar Tips was man besser machen könnte oder was gar Falsch ist. Grüße Hase |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
10.02.2009, 13:22
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten   | Falsch ist bspw. dass mysql_real_escape_string immer abhängig von der verwendeten Datenbankverbindung benutzt werden sollte.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
|
10.02.2009, 13:24
| |
| Gast
Beiträge: n/a
| Also mysql_real_escape_string immer direkt in die Abfrage schreiben. Was ist noch falsch...? jemand der ne community macht meinte das geht so  |
|
10.02.2009, 13:29
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Wenn eine DB Verbindung besteht dann funktioniert das auch so. Allerdings wäre es eben besser wenn du noch den DB Link mit an die Funktion übergibst damit mysql_real_escape_string() genau diese Verbindung nutzt. Ansonsten sollte das soweit passen. |
|
|
|
10.02.2009, 13:34
| ||
| Gast
Beiträge: n/a
| Zitat:
dazu möchte auch jede abfrage gleich heißen..also beispiel $sql...anstatt eine $sql und eine $sqlabfrage usw | |
|
10.02.2009, 13:40
| |
| da schreibt der ElePHPant Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Ich hab keine Ahnung was du mit dem Satz meinst. |
|
|
|
10.02.2009, 13:45
| |
| Erfahrener Benutzer  Registriert seit: 05.09.2007
Beiträge: 5.044
| Du kannst auch einfach prepared statements verwenden und die ganze injections Thematik hinter Dir lassen. |
|
|
|
10.02.2009, 13:47
| |
| Gast
Beiträge: n/a
| naja ich denke mal mit DB link meinst du die abfrage zum beispiel $sql heißt, wenn ich nun in $sql mit an die funktion übergebe aber eine abfrage mal nicht $sql heißt würde die funktion nicht klappen... (kann natürlich sein das ich dich miss verstanden haben  ) |
|
10.02.2009, 13:50
| ||
| Erfahrener Benutzer Registriert seit: 05.09.2007
Beiträge: 5.044
| Zitat:
PHP-Code: | |
|
|
|
10.02.2009, 13:53
| |
| Gast
Beiträge: n/a
| @david meinst du sowas in der art.. PHP-Code: |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| JS: Einführung - Javascript im Schichtenmodell | nikosch | Tutorials | 4 | 11.04.2009 17:06 |
| funktion für html escape etc. | TeazY | PHP Tipps 2009 | 19 | 12.02.2009 13:19 |
| [Erledigt] Array innerhalb einer Funktion | Marko_Schulze | PHP Tipps 2008 | 8 | 02.12.2008 18:58 |
| Rekursive Funktion bricht ab... | duras666 | PHP Tipps 2008 | 9 | 28.04.2008 11:36 |
| gpc_quotes funktion: verbesserungsvorschläge? | Promaetheus | PHP Tipps 2007 | 10 | 12.08.2007 19:29 |
| Komplexe Funktion: +Übersichtlichkeit, -Performance | Jacks Rache | PHP Tipps 2006 | 3 | 07.06.2006 14:22 |
| PHP-GTK Tutorial | Beitragsarchiv | 9 | 02.11.2005 21:07 | |
| Rückgabewert einer rekrusiven Funktion | PHP-Fortgeschrittene | 7 | 06.10.2005 18:44 | |
| (schnellere) Funktion zum Zusammenfassen von CSS | PHP-Fortgeschrittene | 21 | 08.08.2005 16:47 | |
| In einer Funktion auf eine Funktion der Klasse zugreifen | phpbeginner | PHP Tipps 2005-2 | 2 | 28.07.2005 00:30 |
| Funktion in einer Funktion aufrufen? | PHP Tipps 2005-2 | 11 | 14.06.2005 15:14 | |
| [Erledigt] Array-Übergabe in Funktion | PHP Tipps 2005 | 1 | 08.05.2005 21:05 | |
| [Erledigt] Wie kann ich beliebig viele Werte an eine Funktion übergeben | PHP Tipps 2005 | 11 | 25.01.2005 10:44 | |
| [Erledigt] sql syntax error in funktion, kann aber nix finden :( | PHP Tipps 2004 | 10 | 20.07.2004 19:19 | |
| [Erledigt] Referenz auf Funktion übergeben | PHP-Fortgeschrittene | 7 | 20.07.2004 09:51 | |
