[PHP] Schutz vor SQL Injektionen

Dieses Thema im Forum "Webentwicklung" wurde erstellt von SeXy, 23. November 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. November 2006
    Schutz vor SQL Injektionen

    Moin!
    Hab mich jetzt etwas darüber informiert udn habe eine Funktion auf de.php.net dazu gefunden. Dachte mir jetzt schonmal, nimmste das gleich als Funktion, is weniger Schreibkram. Dann ist mir aufgefallen, dass ichd as ja nur mit $_POST udn $_GET Variablen machen muss. Wäre es denn dann nicht möglich, das gesamte Array mit der Funktion zu überarbeiten, sprich einfach am Anfang der Datei oder sogar in der config einfach anzugeben:
    quote_smart($_POST)
    quote_smart($_GET)
    Und somit alle Inhalte daraus so zu formatieren oder führt das zu anderen Bugs? In meinem Script werden ausschließlich Zahlen und Buchstaben übergeben. Wird da dann vielleicht irgendwas verfälscht?

    Hier die Funktion:
    PHP:
    function  quote_smart ( $value ) {
             // Ueberfluessige Maskierungen entfernen
                 if ( get_magic_quotes_gpc ()) {
                     $value  stripslashes ( $value );
            }
            // In Anfuehrungszeichen setzen, sofern keine Zahl
       // oder ein numerischer String vorliegt
                 if (! is_numeric ( $value )) {
                     $value  "'"  mysql_real_escape_string ( $value ) .  "'" ;
            }
            
            return      $value ;
        }
     

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 23. November 2006
    AW: Schutz vor SQL Injektionen

    Stichwort: Rekursion

    if(is_array($var))
    foreach() ....
     
  5. #3 23. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Schutz vor SQL Injektionen

    Funktion reicht zur Abwehr nicht aus->Die Typenkontrolle ob String oder Zahl schwächelt und ->kann dir immer noch Query kaputt machen. Und muss mysql_real_escape_string nicht im Zusammenhang mit einer SQL Verbindung benutzt werden?

    Im Thread
    PHP:
     Codeschnipsel    -   Sammelthread  RR : Board [/ URL poste ich zwei Funktionen  die  jeweils einen sauberen String und einen Integerwert für z . B IDs garantieren Diese sind deutlich engmaschiger als deine Funktion Cleanfunktion wird bei mir mit einem zusätzlichen Parameter benutzt der angibt dass der string nochmal durch mysqli :: real_escape_string ( $string gejagt werden Da ich nicht davon ausgehen kann dass bei den Leuten hier im Rushboard mysqli verwendung findet fehlt das in der hier gepostet clean funktion !

     Zumal das nicht dein Werk war diese funktion ist auf den seiten von php . net zu finden !
     Ob etwas verfälscht wird und was genau passiert da hilft dir doch auch das tut von quakenet und php . net Hast du dich vorher überhaupt informiert ?
     

  6. Videos zum Thema
Die Seite wird geladen...
Similar Threads - PHP Schutz vor
  1. alsdwo3

    [PHP] Mit ClamAV Upload mit Virenschutz erstellen

    alsdwo3 , 27. Juli 2010 , im Forum: Webentwicklung
    Antworten:
    0
    Aufrufe:
    326
    alsdwo3
    27. Juli 2010
  2. Alias-Michael

    [PHP] Seite mit einem Passwort schützen

    Alias-Michael , 6. Mai 2010 , im Forum: Webentwicklung
    Antworten:
    17
    Aufrufe:
    685
    Alias-Michael
    6. Mai 2010
  3. myth2806

    [PHP] Code vor Einblicken schützen

    myth2806 , 16. Februar 2010 , im Forum: Webentwicklung
    Antworten:
    10
    Aufrufe:
    1.022
    Murdoc
    18. Februar 2010
  4. hallecrime

    [PHP] PHP schreibgeschützt?

    hallecrime , 11. Januar 2010 , im Forum: Webentwicklung
    Antworten:
    3
    Aufrufe:
    504
    onip
    12. Januar 2010
  5. Quirli

    Passwortschutz auf PHP-Session-Basis

    Quirli , 22. November 2008 , im Forum: Webentwicklung
    Antworten:
    2
    Aufrufe:
    341
    Quirli
    22. November 2008

  • Annonce

  • Annonce

Toggle Width