Ankündigung

Einklappen
Keine Ankündigung bisher.

SQL Einträge sicherer machen (Funktion)

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SQL Einträge sicherer machen (Funktion)

    Tachchen,

    Mit dieser Funktion könnt ihr eure einträge in die Datenbank ein wenig sicherer vor SQL-Injection machen.

    PHP-Code:
    <?php
      
    function sql_protect($value,$str=0) {
          
    // Überflüssige Maskierungen aus der übergebenen Variablen entfernen
          
    if(get_magic_quotes_gpc()) {
              
    $value stripslashes($value);
          }
          
    // Übergebene Variablenwert in Anführungszeichen setzen, sofern keine
          // Zahl oder ein numerischer String vorliegt
          
    if(!is_numeric($value) AND $str != 1) {
              
    $value "'"mysql_real_escape_string($value) ."'";
          }
          return 
    $value;
      }
    ?>
    Sollte selbsterklärend sein

    Aufzurufen wie folgt:
    PHP-Code:
    <?php
    $sql 
    "INSERT INTO tabelle(wert1,wert2) VALUES ("sql_protect($_GET['wert1']).","sql_protect($wert2) .")";
    ?>
    Grüße
    Da Psy
    "Weaseling out of things is important to learn. It's what separates us from the animals ... except the weasel." (Homer J. Simpson)


  • #2
    Hi, eigentlich kann man es doch auf
    mysql_real_escape_string()
    beschränken?
    Kostenlose Homepage
    Kostenlose Scripts
    Kostenloser Uploadservice

    Kommentar

    Lädt...
    X