rob: Formulare und mysql_real_escape_string()

Beitrag lesen

SELF-Forum

Formulare und mysql_real_escape_string()

rob
Informationen zu den Bewertungsregeln

Hi!

Ich sehe eigentlich einen sinnvollen Einsatz von mysql_real_escape_string() nur bei textarea, einmal abgesehen davon, wenn ' und " auch in <input type="text"> zugelassen sein sollen (kann man ja beim Testen herausfiltern, somit wäre kein Injektion darüber möglich). \n und \r sind ja nur mit einer textarea möglich.

Und wer garantiert dir, daß ein Angreifer auch dein Formular benutzt?

Um Daten an dein Script zu schicken, brauche ich dein Formular nicht.

Schöner Gruß,
rob

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Karsten

SQL-Injektion
  • php
  1. 0
    Manuel B.
    1. 0
      Karsten
      1. 0
        Manuel B.
        1. 0
          Karsten
          1. 0
            Manuel B.
  2. 0

    Formulare und mysql_real_escape_string()

    rob
    1. 0
      Kalle_B
      1. 0
        Sven Rautenberg
  3. 0
    Sven Rautenberg
    1. 0
      Karsten
      1. 0
        rob
        1. 0
          Karsten
      2. 2
        Sven Rautenberg
        1. 0
          Karsten
          1. 0
            Sven Rautenberg
            1. 0
              Karsten
              1. 0
                MudGuard
      3. 0
        Daniel
        1. 0
          Karsten