Hallo
mal ne allgemeine Frage. Was sollte alles unternommen werden um PHP Sicherheitslücken zu schliessen. Wie zb SQL Injection.
Ich denke es wäre für viele Anfänger sinnvoll wenn wir hier so ein Sicherheitsthema hätten wo alle wichtigen Sachen zum Thema Sicherheit steht. Ich hab versucht über die Suche was zu finden. Aber nicht viel gefunden. Auch über Google nicht gross.
Einzigste was ich weiss ich SQL Injection. Aber wie genau sollte das angewendet werden.
Zb bei den $_GET und $_POST
mysql_real_escape_string(strip_tags($_GET['id']));
mysql_real_escape_string(strip_tags($_POST['id']));
Ist das so richtig?
Was ist mit?
= trim($_POST["provider"]);
= (int) trim($_GET["id"]);
Was sollte man sonst noch alles unternehmen für die Sicherheit?
Wäre sicherlich für viele hier hilfreich
mal ne allgemeine Frage. Was sollte alles unternommen werden um PHP Sicherheitslücken zu schliessen. Wie zb SQL Injection.
Ich denke es wäre für viele Anfänger sinnvoll wenn wir hier so ein Sicherheitsthema hätten wo alle wichtigen Sachen zum Thema Sicherheit steht. Ich hab versucht über die Suche was zu finden. Aber nicht viel gefunden. Auch über Google nicht gross.
Einzigste was ich weiss ich SQL Injection. Aber wie genau sollte das angewendet werden.
Zb bei den $_GET und $_POST
mysql_real_escape_string(strip_tags($_GET['id']));
mysql_real_escape_string(strip_tags($_POST['id']));
Ist das so richtig?
Was ist mit?
= trim($_POST["provider"]);
= (int) trim($_GET["id"]);
Was sollte man sonst noch alles unternehmen für die Sicherheit?
Wäre sicherlich für viele hier hilfreich
Kommentar