dedlfix: Sicherheit: MySql-Injection und Zugriff "von aussen"

Beitrag lesen

Hi!

Ist das richtig so? Da soll doch etwas maskiert werden?

Bitte mach dich mit den Grundlagen vertraut. Wenn du das Prinzip nicht verstehst, kannst du die Sicherung gegen Injection genauso gut vergessen. Das Prinzip hab ich im Kontextwechsel-Artikel zu erklären versucht. Bitte lies ihn erst einmal, zumindest den Anfang/die erste Seite.

Die Maskierung erfolgt nicht für die Datenbank, sondern weil du ein SQL-Statement hast, in dem Befehl und Daten gemeinsam notiert und eindeutig voneinander unterschieden werden müssen.

Lo!