Vinzenz Mai: Sicherheit in der Abfrage

Beitrag lesen

SELF-Forum

Sicherheit in der Abfrage

Vinzenz Mai
Informationen zu den Bewertungsregeln

Hallo,

Was mache ich wenn ich eine Art Freitext Suche zulasse? Wie verhindere ich hier, das da ein "böses" Statement eingeschleust wird?
Select Felder von Tabellen wo t1.feld LIKE '%".$_GET["search_string"]."%' etc.etc.

Du hast im von mir verlinkten Artikel von dedlfix den Abschnitt "Besonderheit: der LIKE-Operator" übersehen.

Freundliche Grüße

Vinzenz

Beitrag melden
Informationen zu den Bewertungsregeln
0 27

Sicherheit in der Abfrage

Peter
  • datenbank
  1. 0
    Alex
    1. 2
      suit
  2. 1
    Vinzenz Mai
  3. 0
    Tom
    1. 0
      Alexander (HH)
      1. 0

        Sicherheit bei der Übernahme von Formulardaten

        Tom
        • php
        1. 0

          Sicherheit bei der Übernahme von Formulardaten, Nachtrag

          Tom
          1. 0

            Noch ein Nachtrag, Datentypen aus dem Request

            Tom
            1. 0
              Alexander (HH)
              1. 0
                dedlfix
                1. 0
                  Alexander (HH)
                  1. 0
                    dedlfix
              2. 0
                Sven Rautenberg
                1. 0
                  Matti Maekitalo
  4. 0
    Sven Rautenberg
    1. 0
      Tom
      1. 0
        Tom
        1. 0
          suit
          1. 0
            Sven Rautenberg
            1. 0
              suit
              1. 0
                Tom
    2. 0
      suit
  5. 0
    Peter
    1. 0
      dedlfix
    2. 0
      Vinzenz Mai
      1. 0
        Peter