Engin: SQL-Injektionen, CrossSite Scripting, Affenformular u. Usability

Beitrag lesen

SQL-Injektionen, CrossSite Scripting, Affenformular u. Usability

Engin Homepage des Autors 16.01.2008 22:14

programmiertechnik

Hi dedlfix,

Vielen Dank für deine beispiele, aber irgendwo läuft bei mir was gewaltig schief. Sämtliche Eingaben werden
in der DB unverändert gespeichert, ob´s \ oder ', einfach alles.

Genau das ist das Ziel. mysql_real_escape_string() versieht diese Werte nur mit einer Transportsicherung.

Also kann ich mich jetzt auf die Ausgabe konzentrieren?
Woher weiss ich denn nun, ob bei mir alles richtig ist?

Grüße,
Engin
GYRO

--
"ich bin ein Insekt, ich bin ein Insekt"

Der Valligator
"I would like to buy a hamburger"

Beitrag melden

– Informationen zu den Bewertungsregeln

0 59

FORM-tag behindert mein JS!

Abbadon 13.01.2008 13:35

javascript

0
ChrisB 13.01.2008 14:02
1. 0
  Abbadon 13.01.2008 14:19
  1. 0
    Felix Riesterer 13.01.2008 15:24
    1. 0
      Abbadon 13.01.2008 15:31
      1. 0
        Felix Riesterer 13.01.2008 16:39
        
        0
        Abbadon 13.01.2008 17:25
        
        0
        Felix Riesterer 13.01.2008 17:53
        
        0
        Abbadon 13.01.2008 18:27
        
        0
        Felix Riesterer 13.01.2008 18:34
        
        0
        Abbadon 13.01.2008 20:43
        
        1
        brauchbare Problembeschreibungen verfassen
        
        ChrisB 14.01.2008 09:00
        
        sonstiges
        
        0
        Abbadon 14.01.2008 17:03
        
        7
        SQL-Injektionen, CrossSite Scripting, Affenformular u. Usability
        
        Dennis 13.01.2008 23:43
        
        programmiertechnik
        
        0
        Abbadon 14.01.2008 16:12
        
        0
        Engin 15.01.2008 09:29
        
        0
        Abbadon 15.01.2008 17:06
        
        3
        dedlfix 15.01.2008 22:20
        
        0
        Abbadon 15.01.2008 17:20
        
        0
        ChrisB 15.01.2008 20:05
        
        0
        Abbadon 16.01.2008 16:43
        
        0
        Auge 22.01.2008 00:31
        
        2
        dedlfix 15.01.2008 22:35
        
        0
        Engin 15.01.2008 23:52
        
        0
        dedlfix 16.01.2008 01:35
        
        0
        Engin 16.01.2008 03:10
        
        0
        Dennis 16.01.2008 09:25
        
        0
        Dennis 16.01.2008 09:29
        
        0
        Engin 16.01.2008 10:20
        
        1
        dedlfix 16.01.2008 13:17
        
        0
        Engin 16.01.2008 22:14
        
        0
        dedlfix 16.01.2008 23:08
        
        0
        Engin 16.01.2008 23:43
        
        0
        dedlfix 17.01.2008 00:15
        
        0
        Engin 17.01.2008 00:43
        
        0
        dedlfix 17.01.2008 11:52
        
        0
        Engin 18.01.2008 05:06
        
        0
        dedlfix 18.01.2008 11:28
        
        0
        Engin 18.01.2008 22:40
        
        0
        dedlfix 19.01.2008 01:22
        
        0
        Engin 19.01.2008 01:49
        
        0
        dedlfix 19.01.2008 11:30
        
        0
        Engin 20.01.2008 00:17
        
        0
        dedlfix 20.01.2008 15:33
        
        0
        Engin 21.01.2008 02:06
        
        0
        dedlfix 21.01.2008 20:33
        
        0
        Engin 22.01.2008 00:18
        
        0
        dedlfix 16.01.2008 12:53
        
        0
        Struppi 16.01.2008 18:14
        
        0
        Christian Seiler 16.01.2008 18:24
        
        0
        Struppi 16.01.2008 19:38
        
        0
        Christian Seiler 16.01.2008 20:42
        
        0
        Christian Seiler 16.01.2008 21:57
        
        0
        dedlfix 16.01.2008 21:48
        
        0
        Struppi 17.01.2008 01:17
        
        0
        dedlfix 17.01.2008 12:18
        
        0
        Struppi 17.01.2008 12:38
        
        1
        dedlfix 17.01.2008 13:56
        
        0
        Struppi 17.01.2008 14:14