um MySQL-Abfragen 100% sicher in Ihrer Struktur zu wahren.
Ein Bsp:
Select password WHERE user = '$_REQUEST[username]'
Ich möchte jetzt nicht unbedingt jeden übergebeben REQUEST (wie hier username) auf eine gültige Syntax kontrollieren (zb nur buchstaben a-z keine leerzeichen etc), aber dennoch gewährleisten dass die MySQL-Abfrage nicht verfälscht wird (wie heisst dieser Fake nochmal mit fachbegriff?).
Faken könnte mans ja zb so indem man als username angibt:
Blabla' OR guthaben > 44
Gibts also eine Möglichkeit den in einer MySQL-Abfrage übergebenen String so zu bearbeiten (wie zb bei htmlentities o.ä.), dass einem so eine böse überraschung nicht passieren kann obwohl man nicht 'per hand' die syntax überprüft?
thx
yoo
Ein Bsp:
Select password WHERE user = '$_REQUEST[username]'
Ich möchte jetzt nicht unbedingt jeden übergebeben REQUEST (wie hier username) auf eine gültige Syntax kontrollieren (zb nur buchstaben a-z keine leerzeichen etc), aber dennoch gewährleisten dass die MySQL-Abfrage nicht verfälscht wird (wie heisst dieser Fake nochmal mit fachbegriff?).
Faken könnte mans ja zb so indem man als username angibt:
Blabla' OR guthaben > 44
Gibts also eine Möglichkeit den in einer MySQL-Abfrage übergebenen String so zu bearbeiten (wie zb bei htmlentities o.ä.), dass einem so eine böse überraschung nicht passieren kann obwohl man nicht 'per hand' die syntax überprüft?
thx
yoo
Kommentar