Wenn ich eine ID zur Datenmanipulation in der Browserzeile übergebe, z.B. w w w. adresse .de/?id=123 , könnte jemand darauf kommen sql-injektion zu betreiben, weil er vermuten würde , das die abfragen an eine SQL-DB gehen.
Ich möchte so weit wie möglich Injektion-Versuche verhindern.
Würde dazu die funktion addslashes() für die Behandlung der Vatiable ausreichen. Das Problem soll auch betrachtet werden wenn nicht ID als Zahl sondern als Zeichenkette auftritt.
Ich möchte so weit wie möglich Injektion-Versuche verhindern.
Würde dazu die funktion addslashes() für die Behandlung der Vatiable ausreichen. Das Problem soll auch betrachtet werden wenn nicht ID als Zahl sondern als Zeichenkette auftritt.
Kommentar