SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Handbuch der Java-Programmierung

Handbuch der Java-Programmierung zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 08.01.2010, 14:19:21
Benutzerbild von varos
varos varos ist offline
Anfänger
 
Registriert seit: Jan 2007
Beiträge: 46
Daten sicher übergeben an mysql

hy..
wie sicher ist diese methode.

PHP-Code:

function sauber($geretet)
{

   if (
get_magic_quotes_gpc())
   {
       
$geretet stripslashes($geretet);
   }
   
   if (!
is_numeric($geretet))
   {
       
$geretet "'" mysql_real_escape_string($geretet) . "'";
   }
   return 
$geretet;
}
include(
"verbindung_dbb.php");

if(isset(
$_GET['clear']) && $_GET['clear'] != "" && $_SESSION["user_id"] !="") {
    
$query "DELETE FROM tabelle WHERE id=".sauber($_GET['clear']);
   }
    if (
$result mysql_query($query)) {
        echo 
"Daten mit der ID " $_GET['clear'] . " wurden erfolgreich gelöscht";
    } 
Mit Zitat antworten
  #2  
Alt 08.01.2010, 14:52:17
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Daten sicher übergeben an mysql

Definiere doch bitte noch "sicher".
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3  
Alt 08.01.2010, 15:31:34
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Daten sicher übergeben an mysql

bei mir tun sich mehrere fragezeichen auf:

1. wie sieht id aus; ist der datentyp nicht ausschliesslich numerisch?
2. wozu (dann) stripslashes( ) und mysql_real_escape_string( )
3. wo werden überhaupt - abgesehen von id - daten übergeben?

cx
Mit Zitat antworten
  #4  
Alt 08.01.2010, 17:01:22
Benutzerbild von varos
varos varos ist offline
Anfänger
 
Registriert seit: Jan 2007
Beiträge: 46
AW: Daten sicher übergeben an mysql

Also ich lese Bilder aus einer Datenbank aus und generiere neben dem bild ein link "Löschen"

../editor.php?clear=123

Und die Session Id ist numerisch das stimmt aber trotzdem entschärffen oder....

Nein... folgendes ich logge mich ein mit SESSIONS und dann kann ich die sichere seite bearbeiten, nur wenn ich den Link direkt ins Browser eingebe nach dem ich mich ausgeloggt habe löscht er trotzdem das Bild.

Deswegen übergebe ich jetzt auch die SESSION id mit und es funct
d.H nicht eingeloggt link functioniert nicht
eingeloggt er funktioniert...
Mit Zitat antworten
  #5  
Alt 08.01.2010, 17:03:05
Benutzerbild von varos
varos varos ist offline
Anfänger
 
Registriert seit: Jan 2007
Beiträge: 46
AW: Daten sicher übergeben an mysql

Zitat:
Zitat von cortex Beitrag anzeigen
bei mir tun sich mehrere fragezeichen auf:

1. wie sieht id aus; ist der datentyp nicht ausschliesslich numerisch?
2. wozu (dann) stripslashes( ) und mysql_real_escape_string( )


cx
Ja die ID ist numerisch aber mann kann ja glaube isch jeden mist übergeben wenn ich das nicht vorher entschärfe...
Mit Zitat antworten
  #6  
Alt 08.01.2010, 19:22:49
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: Daten sicher übergeben an mysql

Zitat:
Zitat von varos Beitrag anzeigen
Ja die ID ist numerisch aber mann kann ja glaube isch jeden mist übergeben wenn ich das nicht vorher entschärfe...
Und wenn du was ist wenn du es so addierst?

PHP-Code:
$geretet $_GET[clear]+0
Ist nur eine Möglichkeit
Mit Zitat antworten
  #7  
Alt 08.01.2010, 21:18:24
Benutzerbild von varos
varos varos ist offline
Anfänger
 
Registriert seit: Jan 2007
Beiträge: 46
AW: Daten sicher übergeben an mysql

Zitat:
Zitat von urvater Beitrag anzeigen
Und wenn du was ist wenn du es so addierst?

PHP-Code:
$geretet $_GET[clear]+0
Ist nur eine Möglichkeit
d.H.....????????
Mit Zitat antworten
  #8  
Alt 10.01.2010, 09:48:31
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Daten sicher übergeben an mysql

prüfung auf numerische datentypen (im weitesten sinne) sind bspw. möglich:

- is_numeric
- is_int

ansonsten schau dir die typisierung von daten in php an. wenn du sicherstellen kannst, dass nur "zahlen" übergeben werden, kann das ganze als "sicher" betrachtet werden.

ansonsten achte bitte auf deinen ausdruck und beschränke dich in deinen ausführungen auf das wesentliche.

cx
Mit Zitat antworten
  #9  
Alt 11.01.2010, 17:15:18
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: Daten sicher übergeben an mysql

Zitat:
Zitat von varos Beitrag anzeigen
d.H.....????????
Probiere es doch einfach mal in einem kleinen Test aus. Ein kleines Form mit einem Feld. Bei der Auswertung addierst du es mit 0 und bringst das ganze zu Ausgabe.
Du kannst natürlich auch gleich mehrere Felder erstellen und Cortex Vorschläge gleich mit testen.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten in Datenbank übergeben Bebre MySQLi/PDO/(MySQL) 1 09.02.2008 18:56:33
Daten von PHP an PHP übergeben! OlliT PHP für Fortgeschrittene und Experten 4 02.11.2004 11:16:55
Daten aus Formular werden nicht an DB übergeben NelliB. PHP Grundlagen 19 09.10.2003 09:49:24
Daten aus HTML Form an PHP-Scrict übergeben dadi PHP Grundlagen 4 26.09.2003 16:35:33
daten an php script übergeben c-m-m PHP für Fortgeschrittene und Experten 2 28.10.2002 10:33:44


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:15:23 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt