Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Frage bezüglich MySQL Injections

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    [Erledigt] Frage bezüglich MySQL Injections

    Guten Tag,

    ich bin gerade dabei mich das erste mal richtig mit Datenbanken auseinanderzusetzen und da brachte es die Frage auf was ich nun eigentlich real escapen muss und was nicht.

    Bei Passwörtern und Vertrautem habe ich bereits mysql_real_escape_string benutzt, doch was kann ich außerdem noch gegen Injections machen um diese zu verhindern und müssen Dinge wie ein Text, ein Username, eine ID etc. auch gereal escaped werden?
    Stichworte: -
  • #2
    Zitat von Questionmark Beitrag anzeigen
    Bei Passwörtern und Vertrautem habe ich bereits mysql_real_escape_string benutzt, doch was kann ich außerdem noch gegen Injections machen um diese zu verhindern und müssen Dinge wie ein Text, ein Username, eine ID etc. auch gereal escaped werden?
    Ja. Alle Strings müssen escaped werden und bei allen numerischen Werten müssen ' und " ausgeschlossen werden. Am Einfachsten prüfst Du, ob alle Zeichen Ziffern darstellen. Falls erlaubt: 1 Dezimalpunkt und ggf 1 E (bei float). Alles andere muß in die Tonne gelatscht werden. Hilfreich dabei ist das sogenannte Affenformular:

    Von HTML zu PHP: Schreibe Formularverarbeitungen in Normalform
    http://www.php-faq.de/q-stil-normalform.html

    Kommentar

    • #3
      Gegen (My)SQL Injections gibt es ein paar hilfreiche Dinge:

      mysql_real_escape_string() -> Zeichenketten
      ctype_digit() und (int)$_GET['zahl'] -> Ganzzahlen
      is_numeric() und (float)$_GET['zahl'] -> Zahlen

      Am hilfreichsten sind dennoch diesbezüglich Prepared Statements.

      Kommentar

      • #4
        Und vergiss nie... NEVER TRUST USER INPUT!

        Kommentar

        • #5
          Das Thema wurde bereits hinreichend behandelt. Bitte benutze die Forensuche und beachte diesen Thread!


          [MOD: Thread geschlossen]

          Kommentar

          Vorherige Weiter
          Lädt...
          X