[SQL] Sicherer DB-eintrag ?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von master2005, 21. Januar 2011 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Januar 2011
    Sicherer DB-eintrag ?

    Hallo, meine Frage wäre, ist das ein sicherer DB eintrag?

    Und was muss ich noch bei der Sicherheit beachten ?


    $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
    mysql_real_escape_string($user),
    mysql_real_escape_string($password));


    mfg
     
  3. 21. Januar 2011
    AW: Sicherer DB-eintrag ?=

    Jap, dürfte sicher sein. Allerdings würde ich die Passwörter mit md5() verschlüsseln bei der Registrierung und dann im Query das Passwort vor dem Absenden der Query hashen und den Hash vergleichen.
     
  4. 21. Januar 2011
    AW: Sicherer DB-eintrag ?=

    Ok danke dir... muss ich sonst noch irgendwas beachten ?


    mfg

    THX
     
  5. 21. Januar 2011
    AW: Sicherer DB-eintrag ?=

    Naja, wenn du $_GET, $_POST, $_COOKIE oder $_SESSION Daten ausgeben willst, immer mit htmspecialchars() absichern. Ausserdem wenn du eine Zahl übergeben willst, kannst du intval() benutzen.

    Vergiss nicht, JEDEN String vor der Query mit mysql_real_escape_string() abzusichern.
     
  6. 21. Januar 2011
    AW: Sicherer DB-eintrag ?=

    mysql_real_escape_string ist doch veraltet. heutzutage verwendet man datenbank-layer wie PDO oder MySQLi und die entsprechenden bind-methoden.

    damit bist du auf der sicheren seite.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.