Ergebnis 1 bis 20 von 69

Thema: Mein PHP-Frage-Thread

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 21.08.2005 22:03 #1

    Avatar von fanrpg
    fanrpg
    Provinzheld
    stars1
    So geht das anders geht das nicht (hab ich so gelernt)

    PHP-Code:
    <?php
    $kommentar     $_POST['kommentar'];
    $kommentar nl2br($kommentar);
    $sql "... $kommentar...";
    ?>
    Also was in die DB geschrieben werden soll nicht $_POST sondern dann $kommentar verwenden

    --
    * Meine Mods für phpBB
    * PimpMyForum.de
    ZitierenZitieren
  2. 22.08.2005 17:21 #2

    Latency
    Ehrengarde
    stars4
    Zitat Zitat von fanrpg
    Also was in die DB geschrieben werden soll nicht $_POST sondern dann $kommentar verwenden
    PHP-Code:
    $_POST['kommentar']; // Böse SQL-Injektion
    $kommentar $_POST['kommentar']; // Einfach andere Variable Verwenden
    mysql_query($kommentar); // SQL-Injektion nicht mehr böse :) 
    Ganz so einfach geht das nicht
    Es ist viel wichtiger seine Strings entsprechend zu bearbeiten bevor sie in die Datenbank eingetragen werden, entweder in dem MagicQuotes im Server aktiviert sind, oder in dem man sie per Hand mit mysql_real_escape_string bearbeitet.
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln