[PHP] SqlInjektion

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Mr.Smoke, 10. April 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. April 2008
    SqlInjektion

    Hi...
    Ich wollte mal fragen wie "sicher" dieser code ist, muss noch voraus sagen das ich mich erst seit kurzem wirklich mit dem Thema Sicherheit beschäftige:

    PHP:
        $var $_GET [ 'var' ];

             $sqlrequest  sprintf ( "SELECT
                                name,
                                number
                                 FROM
                                categories
                                 WHERE
                                number = '     $var '
                                     ORDER BY
                                name ASC"     ,
                             mysql_real_escape_string ( $var ));
    Ist der jetzt gegen ne Injektion gesichert?
     
  3. 10. April 2008
    AW: SqlInjektion

    Müsste das nicht
    PHP:

        $sqlrequest      sprintf ( "SELECT
                                name,
                                number
                                 FROM
                                categories
                                 WHERE
                                number = '%s'
                                     ORDER BY
                                name ASC"     ,
                             mysql_real_escape_string ( $var ));  

    heißen?
     
  4. 10. April 2008
    AW: SqlInjektion

    ja müsste es...

    query is sicher

    erledigt? -> close
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.