Tom: variable egal ob normal oder Array in DB speichern

Beitrag lesen

SELF-Forum

variable egal ob normal oder Array in DB speichern

Tom
Informationen zu den Bewertungsregeln

Hello,

es ist nicht ungefährlich für Diene Datenbank, was Du da gerade praktizierst.
Man nennt die Sicherheitslücke, die Du da baust "SQL Injection".

Außerdem ist es möglich, gleichzeitig $_GET und $_POST zu empfangen.

Willst Du wirklich alle Parameter, die Dir übersandt werden, als Variablen in der DB speichern, oder nur eine definierte Menge daraus? Du weißt ja sicher, dass man per Formular vom Client senden kann, was immer man will.

Du solltest also auf dem Server einen Abgleich betreiben mit der (maximal) erwarteten Menge von Parametern.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

variable egal ob normal oder Array in DB speichern

tobias
  • php
  1. 0
    Tom
    1. 0
      tobias
      1. 0
        Tom
        1. 0
          Ilja
          1. 0
            Tom
            1. 0
              Ilja
              1. 0
                Tom
                1. 0
                  Ilja
                  1. 0
                    Tom
                    1. 0
                      Ilja
                      1. 0
                        Tom
                        1. 0
                          Ilja
                          1. 0
                            Tom
                            1. 0
                              Ilja
                              1. 0
                                Tom
                                1. 0
                                  Ilja
  2. 0
    Sven Rautenberg
    1. 0
      tobias