SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Handbuch der Java-Programmierung

Handbuch der Java-Programmierung zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 25.12.2007, 23:33:08
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
Frage zu SQL Injektion

Wenn ich das richtig verstanden habe, braucht man nur SQL- Abfragen zu sichern welche
so aufgebaut sind
PHP-Code:
$abfrage "SELECT spalte1 FROM tabelle WHERE spalte2 = '".$_POST['spalte2Wert']."'"
und solche nicht
PHP-Code:
$query MYSQL_QUERY("INSERT INTO User (Spalte1,Spalte2) VALUES('$Inhalt1','$Inhalt2')"); 
oder verstehe ich hier was falsch?
Mit Zitat antworten
  #2  
Alt 25.12.2007, 23:43:31
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Frage zu SQL Injektion

Was passiert, wenn $Inhalt1 die Zeichenkette Jeanne D'Arc enthält?
__________________
Wat der Bauer nich kennt, dit frisster nich.

Geändert von defabricator (25.12.2007 um 23:44:01 Uhr)
Mit Zitat antworten
  #3  
Alt 25.12.2007, 23:44:53
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

hy defabricator schön Dich mal wieder zu sehen :-)

ok, also soll ich überall, das verwenden mysql_real_escape_string?
Mit Zitat antworten
  #4  
Alt 25.12.2007, 23:46:42
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Frage zu SQL Injektion

Bei jeder Zeichenkette, die Du in Dein SQL Statement einfügst, ja.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #5  
Alt 25.12.2007, 23:48:17
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

ok, danke für Deine Hilfe, bin grad dabei das in meinem Registrationsform. umzusetzen
kann ich Dir das dann mal zeigen ob das so Ok ist?
Mit Zitat antworten
  #6  
Alt 25.12.2007, 23:50:23
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Frage zu SQL Injektion

Bin gespannt.
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
  #7  
Alt 25.12.2007, 23:51:08
Opendix Opendix ist offline
Senior Member
 
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 35
Beiträge: 1.476
AW: Frage zu SQL Injektion

stells doch eifnach mal hier rein :)
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!

Betatester gesucht:
Skiclub Gams / CEVI Grabs
Mit Zitat antworten
  #8  
Alt 25.12.2007, 23:52:29
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

mach ich dann, ok will es mal soweit selber hinbekommen, sonst lern ich es ja nie ;-)
Mit Zitat antworten
  #9  
Alt 26.12.2007, 00:31:26
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Frage zu SQL Injektion

kann man das eigentlich so machen

PHP-Code:
$Vorname mysql_real_escape_string($_POST['Vorname']); 
und dann mit der Variable $Vorname in der SQL-Abfrage arbeiten

Geändert von ksticker (26.12.2007 um 00:32:00 Uhr)
Mit Zitat antworten
  #10  
Alt 26.12.2007, 00:54:55
defabricator defabricator ist offline
Senior Member
 
Registriert seit: Sep 2007
Ort: Potsdam
Alter: 55
Beiträge: 1.020
AW: Frage zu SQL Injektion

Ja.

Noch besser ist es, wenn Du die Verbindungsresource mit angibst.
PHP-Code:
<?php
$mysql 
mysql_connnect(...
mysql_select_db( , $mysql ...
...
$y mysql_real_escape_string($x$mysql);
Noch besser ist es, wenn Du named/positioned parameters verwendest und so die SQL Anweisung von den eigentlichen Nutzdaten trennst
PHP-Code:
<?php
$pdo 
= new PDO(...

$stmt $pdo->prepare('INSERT INTO xyz (a,b,c) VALUES(?,?,?)');
$stmt->execute(array($_POST['a'], $_POST['b'], $_POST['c']));
__________________
Wat der Bauer nich kennt, dit frisster nich.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Microsoft SQL shanxp MySQLi/PDO/(MySQL) 3 04.06.2007 15:23:30
eine Frage von einem Anfänger an die Profis jtbkn MySQLi/PDO/(MySQL) 4 11.04.2006 20:44:27
Anfrage wegen SQL Server Fabian85 MySQLi/PDO/(MySQL) 2 09.07.2004 09:33:06
Frage zu SQL mholzi PHP für Fortgeschrittene und Experten 3 17.03.2003 10:29:31
SQL "ORDER BY" Frage McDoogle PHP für Fortgeschrittene und Experten 4 12.01.2003 13:31:42


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:15:16 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt