SQL Injenction

Dieses Thema im Forum "Webentwicklung" wurde erstellt von wuscht, 15. Januar 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. Januar 2006
    Hi!

    Ich suuche seit einiger Zeit eine Funktion die User eingaben, überürüft und eventuelle SQL Befehle, die SQL Injenction mit sich führen, zu escapen/beseitigen, dass keine Gefahr mehr besteht.
    Habe jetzt schon die PHP Funktion
    PHP:
    mysql_real_escape_string ()
    gefunden, aber reicht diese zum Schutz?
    Oder wie schützt ihr euch vor SQL Injenction?
     
  2. 15. Januar 2006
    Gar nicht, weil's mit aktuellen PHP-Versionen nicht mehr möglich ist. Ok, möglich schon, aber dazu muss man extrem blöd coden
     
  3. 16. Januar 2006
    Ja?
    Meinst du mit aktuell PHP5?
    Ich code nämlich noch mit PHP4. Habe mir die Änderungen zu PHP4 noch nciht angeschaut und bei den Hostern, bei denen ich bin ist PHP5 soweit ich weiß gar nicht installiert ...

    Wieso ist es nicht mehr möglich? Was für Schutzmechanismen wurden da eingeführt?
     
  4. 16. Januar 2006
    PHP5 soll afaik nicht so gut sein, oder war es vor einem jahr als es released wurde.
    Zumindest such doch über google ob sich noch etwas machen lässt. Aber wenn es schon so einen befehl in php gibt wieso nicht einfach anwenden? Die Zeile code wird wohl kaum die seite zum stocken bringen ..
     
  5. 16. Januar 2006
    sagmal ist das hier n hackerforum ? geh doch ein weiter oben -.- X( X(
     
  6. 16. Januar 2006
    Ich bin der Meinung, dass das schon mit 3.x nicht mehr möglich war.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.