Patrick: Best practise: Formulardaten in DB schreiben

Beitrag lesen

SELF-Forum

Best practise: Formulardaten in DB schreiben

Patrick
Informationen zu den Bewertungsregeln

Was heisst "sollte"? Er muss jedenfalls gar nichts prüfen und kann die empfangenen Daten irgendwo speichern.

"sollte" heisst: Wenn dieser Programmierer diesen Code hier zur Diskussion stellt, erwarten ihn keine bissigen Kommentare dazu, weil er alles dem Forums-Commonsense entsprechend richtig gemacht hat.

Du willst Dich gegen etwas schützen, also vermutlich möchtest Du vermeiden, dass ein eventuell involvierter Datenserver merkwürdige Sachen macht oder ein Betriebssystemaufruf ("EXEC") durch den Nutzer erfolgt oder das die Kontrolle über den Webserver übernommen wird.   LOL

Letzteres ist in diesem konkreten Fall ein Problem des Hosting-Providers, die Pointe habe ich nicht verstanden ;)

All das ist denkbar und sollte bearbeitet werden:

  • SQL-Injection vorbeugen

okay!

  • PHP-Dienst mit denjenigen Rechten ausführen lassen, die er benötigt (keinesfalls als Admin)

siehe oben/Hosting.

  • keine Betreibssystemaufrufe

sowieso nicht.

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Best practise: Formulardaten in DB schreiben

Patrick
  • php
  1. 0
    King^Lully
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
  2. 3
    dedlfix
    1. 0
      Patrick
      1. 0
        King^Lully
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Willi
              1. 0
                King^Lully
            2. 0
              Patrick
      2. 0
        dedlfix
        1. 0
          Patrick
          1. 0
            King^Lully
            1. 0
              Patrick
              1. 0
                King^Lully
  3. 0
    Rafael
  4. 0
    Daniel