[PHP] mysql real escape

Dieses Thema im Forum "Webentwicklung" wurde erstellt von master2005, 17. Mai 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 17. Mai 2010
    mysql real escape

    Hi @ all

    ich wollte ein sicheres Login coden. UNd wollte mir mal vergewissern das es so wie ich es jetzt sicher ist

    Code:

    $sql= sprintf("SELECT * FROM memberWHERE username='%s' AND password='%s'",
    mysql_real_escape_string($username),
    mysql_real_escape_string($passwort));

    Oder muss ich noch etwas beachten ?

    mfg
     
  3. 17. Mai 2010
    AW: mysql real escape

    ja is sicher, aber blöd das du das passwort (dem anschein nach) im klartext speicherst ^^
     
  4. 17. Mai 2010
    AW: mysql real escape

    So sieht die $ aus

    $passwort = md5($_POST["passwort"]);



    Danie Dir
     
  5. 17. Mai 2010
    AW: mysql real escape

    Session,
    Cookies,
    Passwörter,
    Verschlüsselung sollten sicher sein.

    Dein Code an sich ist sicher genug für diesen Teil, aber der Login besteht aus mehr.
     
  6. 17. Mai 2010
    AW: mysql real escape

    wenn dus so machst hat mysql_real_escape wenig sinn. MD5 liefter schliesslich immer ein 32byte langen String zurueck, der keine Escapezeichen beinhaltet. Ausserdem hast du bei magic_quotes = on das Problem, dass bei ' oder " im Passwort dann ein \ davor gemacht wird, was im Passwort selbst eigentlich nicht drin ist.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.