EKKi: Kontextwechsel - Sichere queries in SQLite3

Beitrag lesen

SELF-Forum

Kontextwechsel - Sichere queries in SQLite3

EKKi
+1 Informationen zu den Bewertungsregeln

Mahlzeit shordy,

Und was, wenn der User jetzt Lil' John heisst?

Dann macht die Funktion genau das richtig für das SQL-Statement. Hast du Angst, dass deine Daten verfälscht werden? Dann lies bitte nochmal die Einleitung vom Kontextwechsel-Artikel, denn dann hast du das Prinzip nicht verstanden.

Diesen Artikel habe ich ja schon drei mal gelesen. Er ist ja das Problem :)

Der Artikel ist in keinster Weise das Problem - er ist im Gegenteil in nahezu 99,999% aller hier auftretenden Fälle der erste Schritt auf dem Weg zur Lösung.

Ein Problem ist höchstens Dein Verständnis dieses Artikels.

Dort wird nur mySQL behandelt.

Ja, und? Ist das bisschen Transferleistung zu viel verlangt?

Ich gehe mal davon aus, dass Du PHP benutzt - richtig?

1.) http://php.net/ aufrufen.

2.) Nach "real_escape_string" suchen (schließlich haben wir ja kein MySQL, sondern irgendwas anderes - aber eine ähnlich klingende Funktion für SQLite sollte es ja geben).

3.) Auf der Ergebnisseite "sqlite_escape_string" finden und denken: Mensch, das könnte doch was sein - klicke ich doch einfach mal an ...

4.) http://de2.php.net/manual/de/function.sqlite-escape-string.php lesen, verstehen und aufhören zu jammern[1].

Das wäre ja schön, wenn das ' funktionierte... Naja. Gut. Jetzt habe ich einen Query wie

$query = "INSERT INTO sometable (id, bla, tollername) values ('23', 'nothing', 'Lil'' John')";


>   
> Ist das das angestrebte Ziel?  
  
Nur, wenn das das Ergebnis ist, was z.B. hinten aus der o.g. Funktion herauskommt.  
  
  

> Anstatt es mal ein \_Einsteiger\_-tutorial geben würde, wo es um den (gleichzeitig von allen Profis geforderten) sicheren Umgang mit Datenbanken und Abfragen und co geht... Nix.  
  
1\.) Es gibt den Artikel zum Thema "Kontextwechsel" bei SELFHTML (für Dein konkretes Problem).  
  
2\.) Es steht Dir frei, irgendjemanden dafür zu bezahlen, dass er Dir die von Dir benötigten Kenntnisse beibringt (ob in Buchform, als Kurs, Schulung, Seminar o.ä.).  
  
3\.) Du kannst natürlich auch versuchen, besser zu suchen und dann kostenlose Informationen zu erhalten. Aber zu erwarten, dass es diese ja geben \*müsse\*, ist in meinen Augen ziemlich ... nunja ... dreist.  
  
  

> Genau das gleiche, als ich OOP gelernt habe. Die wichtigen Infos muss man sich dann mühsam zusammenklauben.  
  
Nein, \*muss\* man nicht.  
  
  
[1] Sorry, aber irgendwie klingen alle Deine Postings in diesem Thread ganz extrem danach.  
  
  
MfG,  
EKKi  

-- 
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 25

Kontextwechsel - Sichere queries in SQLite3

shordy
  • datenbank
  1. 0
    dedlfix
    1. 0
      shordy
      1. 1
        EKKi
        1. 0
          Lasbo
          1. 0
            EKKi
            1. 0
              shordy
              1. 0
                EKKi
        2. 0
          shordy
  2. 0
    shordy_
    1. 0
      ChrisB
      1. 0
        shordy
        1. 0
          ChrisB
          1. 0
            shordy
            1. 0
              ChrisB
              1. 0
                shordy
                1. 0
                  EKKi
                  1. 0
                    shordy
                2. 0
                  ChrisB
            2. 0
              Peter Pan
              • meinung
              1. 0
                shordy
        2. 0
          Vinzenz Mai
          1. 0

            [SOLVED]: Kontextwechsel - Sichere queries in SQLite3

            shordy
            1. 0
              EKKi
    2. 0
      Vinzenz Mai