Ankündigung

Einklappen
Keine Ankündigung bisher.

SQL Injektion verhindern? addslashes()..

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    SQL Injektion verhindern? addslashes()..

    Wenn ich eine ID zur Datenmanipulation in der Browserzeile übergebe, z.B. w w w. adresse .de/?id=123 , könnte jemand darauf kommen sql-injektion zu betreiben, weil er vermuten würde , das die abfragen an eine SQL-DB gehen.

    Ich möchte so weit wie möglich Injektion-Versuche verhindern.
    Würde dazu die funktion addslashes() für die Behandlung der Vatiable ausreichen. Das Problem soll auch betrachtet werden wenn nicht ID als Zahl sondern als Zeichenkette auftritt.
    Stichworte: -
  • #2
    Wenn es sich um eine Zahl handelt (handeln muss), dann mach halt explizit eine draus.
    $id = intval($_GET['id']); oder $id = (int)$_GET['id'];

    Kommentar

    • #3
      Jupp, das war mein 1. Gedanke aber wenn es nun Strings sind?
      Habe ich mit addslashes() Alles abgedekt oder gibt es da noch was zu beachten?

      Kommentar

      • #4
        Wenn Du weisst, dass es eine mysql Datenbank ist, dann nimm doch deren Funktionen. http://de2.php.net/manual/en/functio...ape-string.php

        Kommentar

        • #5
          alles rauschneiden was nicht
          a-zA-Z0-9-_
          ist

          Kommentar

          • #6
            Danke Dir Bruchpilot, ich war wohl etwas übereifrig mit der Frage
            Habe gerade einen Artikel bei Wikipedia entdekt http://de.wikipedia.org/wiki/SQL-Injection#PHP aber die Frage kommt sicher noch öfter.

            Kommentar

            • #7
              In einem anderen Forum hatten wir auch mal über SQL-Injection gesprochen und es war wirklich interessant, wie unterschiedlich die Leute doch an das Thema rangehen.
              Die Diskussion findet man hier.

              Letztendlich kam aber auch der Link zum Wikipedia-Artikel vor . Hehe ..
              [b][url=http://www.benjamin-klaile.de]privater Blog[/url][/b]

              Kommentar

              Vorherige Weiter
              Lädt...
              X