[PHP] schutz gegen SQL - Injection?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von phpfutzi, 4. Februar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 4. Februar 2007
    schutz gegen SQL - Injection?

    Hello Guys,
    ich bin auf dem Gebiet PHP & Co nicht grade der Pro.
    Nen Kumpel hat mir kürzlich gezeigt (auf meiner Page), wie er mittels SQL - Injection meine Seite hacken kann.
    Ziemlich mies für mich ;-), da ich keinen Plan habe wie ich das Absichern kann. I
    ch hab von der SQL Funktion mysql_real_escape_string gehört, die das verhindern kann, aber ich hab keinen Plan davon,
    wie man das nutzen soll. php.net erklärt das etwas unschön.
    Und was hat es mit dem Magic Quotes auf sich ?! auch ein Schutz?
    Bewertungen sind aufjedenfall drinne.
    Gruß
    :]
     
  3. 4. Februar 2007
    AW: schutz gegen SQL - Injection?

    du solltest zb vermeiden POST und GET variablen direkt in einen query einzubinden. auch include und require sollten immer exakt eingeschrenkt werden und nie direkt einen GET/POST bekommen.

    normal ist ja php_magic_quotes an was dafür sorgt das die übergebenen POST/GET variablen mit slash escaped werden. \"oder\" addslashes();

    das wärn eigentlich schonmal die wichtigsten sachen...
    grundlsätzlich alle eingaben so genau wie möglich überprüfen.
     
  4. 4. Februar 2007
    AW: schutz gegen SQL - Injection?

    wenn du php 5 hast könntest du dich auch mit der mysqli libary auseinandersetzen
    damit sendest du erst die anfrage an den server und die einzelnen werte hinterher
    wichtig ist das i hinten dran
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.