wahsaga: sicherheitsfrage??? eines Anfängers

Beitrag lesen

SELF-Forum

sicherheitsfrage??? eines Anfängers

wahsaga Homepage des Autors
Informationen zu den Bewertungsregeln

hi,

if ($benutzereingabe=="hallo") {
  irgendwas;
  }

wenn jetzt benutzereingabe folgendes ist?
1==1||blabla
oder
"a"=="a"||blabla

???

Das stellt absolut kein Problem dar.

Der Text liegt bereits in einem String vor - also werden die reinen Textinhalte 1==1||blabla mit hallo oder "a"=="a"||blabla mit hallo verglichen.

Bei SQL besteht das Problem darin, dass du jemandem einen String in einer bestimmten Syntax übergeben musst, und diese Syntax durch gewisse Zeichen zerstört werden kann.

Bei deinem Beispiel musst _du_ aber nichts irgendwohin übergeben, die Nutzereingabe (aus GET/POST/...) liegt dir bereits als Stringvariable vor.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

sicherheitsfrage??? eines Anfängers

der hans
  • php
  1. 0
    FraFu
  2. 0
    Severin Kacianka
    1. 0
      FraFu
      1. 0
        Severin Kacianka
        1. 0
          wahsaga
          1. 0
            Severin Kacianka
  3. 0
    wahsaga
  4. 1
    Sven Rautenberg
  5. 0
    der hans
    1. 0
      Severin Kacianka
    2. 0
      dedlfix
      1. 0
        der hans
        1. 0
          wahsaga
          1. 0
            der hans
            1. 0
              wahsaga
              1. 0
                der hans
              2. 0
                der hans
                1. 0
                  wahsaga