Ankündigung

Einklappen
Keine Ankündigung bisher.

Mysql Angriff

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #46
    richtig aber bei mir in die db wird es aber so reingeschrieben als würde ' die zeichenkette unterbrechen wollen also ohne \ würde nun jemand den wert falsch abfragen hat er den salat weil in der db der schadcode steht
    ...

    naja also steht in mysql ein \" nur ich sehe es nicht?????
    auch wenn ich abfrage ist es in echt ein \" das glaube ich nicht...


    mfg

    Kommentar


    • #47
      Du hast in der Datenbank eine SQL Anweisung zu stehen? Glaube ich nicht.
      In der Datenbank hast Du wohl eher nur die Daten. Und das \ gehört nicht zu den Daten dazu. Es ist nur eine Krücke, damit MySQL in der Anweisung versteht "hier nicht Ende, hier weiter Daten". Nur in der SQL Anweisung. Gespeichert wird nur 123'456, nicht 123\'456.

      Kommentar


      • #48
        achso dh wenn ich nun die werte aus der db wieder verwenden möchte muss ich die neu esquapen oder? er speichert ja zwar \' rein aber bei der abfrage ist es ja wieder '

        Kommentar


        • #49
          nein das escapen bewirkt nur, dass der user keine eigenen sql-abfragen etc an deine dranhängen kann und keine syntaxerrors erzeugt werden können...

          wenn du echo "\"" machst kommt als ausgabe ja auch " und net \"...
          Under Construktion

          Kommentar


          • #50
            dh beim abfragen die werte auch so schützen wenn sie mit sql statsment in berührung kommen

            Kommentar


            • #51
              Klar, dann sind es einfach wieder normale PHP-Zeichenketten. Und die musst wieder absichern, wenn sie nochmal in eine SQL Anweisung einfließen.

              Kommentar

              Lädt...
              X