Hallo zusammen,
ich beschäftige mich gerade mit dem abwehren von SQL Injection und bin hierbei auf den Beitrag in der Wissenssammlung gestoßen. Ich hätte dazu eine Frage, da ich das Escapen bei einer SQL Abfrage nicht ganz verstehe. Wie genau muss was bei einer SQL Abfrage escapt werden? Könnte mir da jemand ein einfaches Beispiel (anhand meinem Beispiel) nennen, (falsch und richtig).
Beispiel:
Sollte es noch weitere Möglichkeiten geben, wie ich diese Abfrage (mysqli) gegen SQL Injection absichern kann wäre ich sehr dankbar, wenn mir das jemand kurz (anhand meinem Beispiel) zeigen könnte
Im Voraus ein Dankeschön
Falke07
ich beschäftige mich gerade mit dem abwehren von SQL Injection und bin hierbei auf den Beitrag in der Wissenssammlung gestoßen. Ich hätte dazu eine Frage, da ich das Escapen bei einer SQL Abfrage nicht ganz verstehe. Wie genau muss was bei einer SQL Abfrage escapt werden? Könnte mir da jemand ein einfaches Beispiel (anhand meinem Beispiel) nennen, (falsch und richtig).
Beispiel:
PHP-Code:
mysqli_query($con, "select id from tabelle where name='".$_POST["name"]."'");// Meine momentane Abfrage; was muss hier escapt werden, damit es gegen SQL Injection sicherer ist
Im Voraus ein Dankeschön
Falke07
Kommentar