fastix: MySQL Query Übergabe sprengt URL in Adressleiste

Beitrag lesen

SELF-Forum

MySQL Query Übergabe sprengt URL in Adressleiste

fastix Homepage des Autors
Informationen zu den Bewertungsregeln

Unter Umständen kann es wünschenswert erscheinen, wenn der sql-string übertragen wird.

Abhängig von den Daten kann man den String ja auf "Badwords" untersuchen:

drop, delete, insert, update ...

und das Script nach dem Loggen aller verfügbaren Daten in den Heldentot schicken. Im Fall des Falles führt dies zu einem Fehler... aber die Daten bleiben unmanipuliert.

Dennoch bleibt auch dieses Verfahren ein Krücke, weil man dann die mySQL- Doku ziemlich genau auf schädigendes untersucht haben muss.

phpMyAdmin macht es übrigens genau so...

fastix

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

MySQL Query Übergabe sprengt URL in Adressleiste

verona
  • php
  1. 0
    Eidgenosse
    1. 0
      Verona
      1. 0
        Eidgenosse
      2. 0
        romy
        1. 0
          Thorsten Steffen
      3. 0
        Christoph
    2. 0
      romy
      1. 0
        Eidgenosse
      2. 0
        Sven Rautenberg
  2. 0
    Christoph
  3. 0
    Thorsten Steffen
    1. 0
      Thorsten Steffen
    2. 0
      verona
      1. 0
        Eidgenosse
        1. 0
          fastix
          1. 0
            Sven Rautenberg
  4. 0
    verona