Daten sicher übergeben an mysql
hy..
wie sicher ist diese methode. PHP-Code:
|
AW: Daten sicher übergeben an mysql
Definiere doch bitte noch "sicher".
|
AW: Daten sicher übergeben an mysql
bei mir tun sich mehrere fragezeichen auf:
1. wie sieht id aus; ist der datentyp nicht ausschliesslich numerisch? 2. wozu (dann) stripslashes( ) und mysql_real_escape_string( ) 3. wo werden überhaupt - abgesehen von id - daten übergeben? cx |
AW: Daten sicher übergeben an mysql
Also ich lese Bilder aus einer Datenbank aus und generiere neben dem bild ein link "Löschen"
../editor.php?clear=123 Und die Session Id ist numerisch das stimmt aber trotzdem entschärffen oder.... Nein... folgendes ich logge mich ein mit SESSIONS und dann kann ich die sichere seite bearbeiten, nur wenn ich den Link direkt ins Browser eingebe nach dem ich mich ausgeloggt habe löscht er trotzdem das Bild. Deswegen übergebe ich jetzt auch die SESSION id mit und es funct d.H nicht eingeloggt link functioniert nicht eingeloggt er funktioniert... |
AW: Daten sicher übergeben an mysql
Zitat:
|
AW: Daten sicher übergeben an mysql
Zitat:
PHP-Code:
|
AW: Daten sicher übergeben an mysql
Zitat:
|
AW: Daten sicher übergeben an mysql
prüfung auf numerische datentypen (im weitesten sinne) sind bspw. möglich:
- is_numeric - is_int ansonsten schau dir die typisierung von daten in php an. wenn du sicherstellen kannst, dass nur "zahlen" übergeben werden, kann das ganze als "sicher" betrachtet werden. ansonsten achte bitte auf deinen ausdruck und beschränke dich in deinen ausführungen auf das wesentliche. cx |
AW: Daten sicher übergeben an mysql
Zitat:
Du kannst natürlich auch gleich mehrere Felder erstellen und Cortex Vorschläge gleich mit testen. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 12:33:11 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.