Guten Tag liebe Gemeinde.
Leider habe ich mich mit einem sehr wichtigen Thema php betreffend noch nicht genügend auseinandergesetzt (bzw bin jetzt erst dabei das zu tun): MySQL.
Ich möchte einfach und sicher auf eine MySQL Datenbank zugreifen mittels einer selbstgeschriebenen Klasse (ohne viel schnickschnack).
Ich habe mich bereits ein wenig im Internet schlau gemacht. Zum Beispiel dieses Exemplar: Der Aufbau einer flexiblen Datenbankklasse für PHP | CMS, Datenbanken, Frameworks, PHP | Dr. Web Magazin
Sieht doch ganz gut aus, finde ich. Aber die Kommentare ganz unten machen mich ein wenig stutzig und so ganz verstehe ich sie auch nicht. So zujm Beispiel: Warum soll mysql_real_escape_string nicht reichen? Wenn ich es richtig verstanden habe, wird der String ordentlich escaped und macht somit einen Angriff schwerer bis zu unmöglich.
Ich lese überall was unterschiedliches - mal, dass mysql_real_escape_string reicht, mal dass es nicht reicht.
Wie greife ich nun sicher auf eine MySQL Datenbank zu und was muss meine Klasse beinhalten, damit sie sicher ist?
Gruß faraday
Leider habe ich mich mit einem sehr wichtigen Thema php betreffend noch nicht genügend auseinandergesetzt (bzw bin jetzt erst dabei das zu tun): MySQL.
Ich möchte einfach und sicher auf eine MySQL Datenbank zugreifen mittels einer selbstgeschriebenen Klasse (ohne viel schnickschnack).
Ich habe mich bereits ein wenig im Internet schlau gemacht. Zum Beispiel dieses Exemplar: Der Aufbau einer flexiblen Datenbankklasse für PHP | CMS, Datenbanken, Frameworks, PHP | Dr. Web Magazin
Sieht doch ganz gut aus, finde ich. Aber die Kommentare ganz unten machen mich ein wenig stutzig und so ganz verstehe ich sie auch nicht. So zujm Beispiel: Warum soll mysql_real_escape_string nicht reichen? Wenn ich es richtig verstanden habe, wird der String ordentlich escaped und macht somit einen Angriff schwerer bis zu unmöglich.
Ich lese überall was unterschiedliches - mal, dass mysql_real_escape_string reicht, mal dass es nicht reicht.
Wie greife ich nun sicher auf eine MySQL Datenbank zu und was muss meine Klasse beinhalten, damit sie sicher ist?
Gruß faraday
Kommentar