Daniela Koller: Hack Attack aus P***n?

Beitrag lesen

SELF-Forum

Hack Attack aus P***n?

Daniela Koller
Informationen zu den Bewertungsregeln

Hi aitee

Ich würde empfehlen, alle User-Parameter durch die Funktionen mysql_escape_string,
pgsql_escape_string, ... laufen zu lassen ;)

Wozu?

Weil sonst SQL-Injection Attacken möglich sind sobald in irgend einem Stringfeld Daten aus einem Formular auftauchen. Du kannst sie natürlich auch selber validieren aber es ist einfacher und verlässlicher, dass den erprobten Funktionen vom Interface zu überlassen. Speziellere Validationen musst du natürlich sowieso noch selber machen.

Gruss Daniela

Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Hack Attack aus P***n?

AlexBausW
  • webserver
  1. 0
    Daniela Koller
    1. 0
      AlexBausW
      1. 0
        Christian Kruse
        1. 0
          Daniela Koller
        2. 0
          aitee
          1. 0
            Daniela Koller
            1. 0
              aitee
              1. 0
                Daniela Koller
                1. 0
                  aitee
                  1. 0
                    Sven Rautenberg
              2. 0
                Christian Kruse
                1. 0

                  SQL-Injection mit PHP+MySQL: wie gefaehrlich?

                  Thomas Luethi
                  • datenbank
                  1. 0
                    Christian Kruse
                  2. 0
                    Andreas Korthaus
                  3. 0
                    Christian Kruse
                2. 0
                  Andreas Korthaus
                  1. 0
                    aitee
                3. 0
                  aitee
              3. 0
                Andreas Korthaus
        3. 0
          AlexBausW
          1. 0
            aitee
          2. 0
            Christian Kruse
            1. 0
              AlexBausW
              1. 0
                Christian Kruse