CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
25.12.2007, 23:33:08
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
Frage zu SQL Injektion
Wenn ich das richtig verstanden habe, braucht man nur SQL- Abfragen zu sichern welche
so aufgebaut sind
PHP-Code:
$abfrage = "SELECT spalte1 FROM tabelle WHERE spalte2 = '".$_POST['spalte2Wert']."'";
und solche nicht
PHP-Code:
$query = MYSQL_QUERY("INSERT INTO User (Spalte1,Spalte2) VALUES('$Inhalt1','$Inhalt2')");
oder verstehe ich hier was falsch?
|
25.12.2007, 23:43:31
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Was passiert, wenn $Inhalt1 die Zeichenkette Jeanne D'Arc enthält?
__________________
Wat der Bauer nich kennt, dit frisster nich.
Geändert von defabricator (25.12.2007 um 23:44:01 Uhr)
|
25.12.2007, 23:44:53
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
hy defabricator schön Dich mal wieder zu sehen :-)
ok, also soll ich überall, das verwenden mysql_real_escape_string?
|
25.12.2007, 23:46:42
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Bei jeder Zeichenkette, die Du in Dein SQL Statement einfügst, ja.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
25.12.2007, 23:48:17
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
ok, danke für Deine Hilfe, bin grad dabei das in meinem Registrationsform. umzusetzen
kann ich Dir das dann mal zeigen ob das so Ok ist?
|
25.12.2007, 23:50:23
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Bin gespannt.
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
25.12.2007, 23:51:08
|
Senior Member
|
|
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 35
Beiträge: 1.476
|
|
AW: Frage zu SQL Injektion
stells doch eifnach mal hier rein :)
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!
Betatester gesucht:
Skiclub Gams / CEVI Grabs
|
25.12.2007, 23:52:29
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
mach ich dann, ok will es mal soweit selber hinbekommen, sonst lern ich es ja nie ;-)
|
26.12.2007, 00:31:26
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Frage zu SQL Injektion
kann man das eigentlich so machen
PHP-Code:
$Vorname = mysql_real_escape_string($_POST['Vorname']);
und dann mit der Variable $Vorname in der SQL-Abfrage arbeiten
Geändert von ksticker (26.12.2007 um 00:32:00 Uhr)
|
26.12.2007, 00:54:55
|
Senior Member
|
|
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
|
|
AW: Frage zu SQL Injektion
Ja.
Noch besser ist es, wenn Du die Verbindungsresource mit angibst.
PHP-Code:
<?php
$mysql = mysql_connnect(...
mysql_select_db( , $mysql ...
...
$y = mysql_real_escape_string($x, $mysql);
Noch besser ist es, wenn Du named/positioned parameters verwendest und so die SQL Anweisung von den eigentlichen Nutzdaten trennst
PHP-Code:
<?php
$pdo = new PDO(...
$stmt = $pdo->prepare('INSERT INTO xyz (a,b,c) VALUES(?,?,?)');
$stmt->execute(array($_POST['a'], $_POST['b'], $_POST['c']));
__________________
Wat der Bauer nich kennt, dit frisster nich.
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 09:15:16 Uhr.
|