Guten Abend zusammen!
Tjaja, als währe es nicht oft genug besprochen worden: SQL-Injections / XSS-Lücken...
Thema 1: SQL-Injection
Ein Kumpel von mir hat mir die Fluse in den Kopf gesetzt:
Junge, wenn du dich absichern willst dann nutze addslashes und alles ist gut. Nun lese ich überall mysql_real_escape_string währe wohl besser was sagt ihr dazu`? Und reicht mysql_real_escape_string oder addslahes aus?
(In meinem Fall: edit.php?edit=true&id=5 < zum Beispiel, also statisch)
Thema 2: XSS
Welche Funktion soll ich den nun verwenden um XSS-Lücken schon bei der Eingabe auszumerzen? Es gibt soviel und ich möchte aus Performance-Gründen ja nicht alles anweden? ^^
Grüße
OrionCoder
Tjaja, als währe es nicht oft genug besprochen worden: SQL-Injections / XSS-Lücken...
Thema 1: SQL-Injection
Ein Kumpel von mir hat mir die Fluse in den Kopf gesetzt:
Junge, wenn du dich absichern willst dann nutze addslashes und alles ist gut. Nun lese ich überall mysql_real_escape_string währe wohl besser was sagt ihr dazu`? Und reicht mysql_real_escape_string oder addslahes aus?
(In meinem Fall: edit.php?edit=true&id=5 < zum Beispiel, also statisch)
Thema 2: XSS
Welche Funktion soll ich den nun verwenden um XSS-Lücken schon bei der Eingabe auszumerzen? Es gibt soviel und ich möchte aus Performance-Gründen ja nicht alles anweden? ^^
Grüße
OrionCoder
Kommentar