Moinz.
Ich bastel ein wenig an Datenbankabfragen rum und hab mich ein wenig schlau gemacht über die Injections. Speziell geht es bei mir um die Übergabe einer Nummer und mein neuer Code sieht daher so aus:
basieren auf dieser Seite
PHP: mysql_real_escape_string - Manual
Jetzt die Frage von mir...ist das so sicher genug oder kann man noch mehr tun? Die magic_quotes_gpc() ist auf 1, womit ich davon ausgehen kann, dass es aktiv ist. Aber ich lern auch gerne dazu.
-bedank-
TZP
Ich bastel ein wenig an Datenbankabfragen rum und hab mich ein wenig schlau gemacht über die Injections. Speziell geht es bei mir um die Übergabe einer Nummer und mein neuer Code sieht daher so aus:
Code:
... $currentID = $_GET['n']; if($currentID == NULL || !is_numeric($currentID)){ die('Leere oder fehlerhafte id'); } ... $query = sprintf("SELECT wert1, wert2, wert3 FROM myTable WHERE uid ='%d'", mysql_real_escape_string(stripslashes($currentID))); ...
PHP: mysql_real_escape_string - Manual
Jetzt die Frage von mir...ist das so sicher genug oder kann man noch mehr tun? Die magic_quotes_gpc() ist auf 1, womit ich davon ausgehen kann, dass es aktiv ist. Aber ich lern auch gerne dazu.
-bedank-
TZP
Kommentar