dedlfix: RasPi Apache/Node server

Beitrag lesen

SELF-Forum

RasPi Apache/Node server

dedlfix
Informationen zu den Bewertungsregeln

Tach!

$select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id'])));
$select->execute();
$result = $select->get_result();

Könnte der Fehler schon in der Zeile $select = $db->prepare(sprintf("SELECT a,b,c,d,e FROM tabelle WHERE id = %d", mysqli_real_escape_string($db, $_POST['id']))); stecken?

Wofür benutzt Du prepared Statements, wenn Du dann totzdem noch escapest?

So wie er das Statement hier nutzt, muss maskiert werden. Maskieren kann (und muss dann) man sich nur sparen, wenn man die Parameter per Binding übergibt.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

RasPi Apache/Node server

j4nk3y
  • webserver
  1. 0
    TS
    1. 0
      j4nk3y
      1. 0
        Matthias Apsel
        • zu diesem forum
        1. 0
          Camping_RIDER
          • markdown
          • zu diesem forum
          • zur info
          1. 0
            Matthias Apsel
            1. 0
              Camping_RIDER
              1. 0
                Matthias Apsel
                1. 0
                  Camping_RIDER
                  • menschelei
                  • zu diesem forum
      2. 0
        TS
        • sicherheit
        • webserver
        1. 0
          j4nk3y
          1. 0
            TS
            1. 0
              j4nk3y
            2. 0

              Raspberry Pi

              Julius
      3. 0
        Camping_RIDER
        • zu diesem forum
        • zur info
        1. 0
          j4nk3y
  2. 0
    j4nk3y
    1. 0
      pl
      1. 0
        j4nk3y
    2. 0
      TS
      • php
      • webserver
      1. 0
        j4nk3y
        1. 0
          TS
          1. 0
            j4nk3y
          2. 0
            dedlfix
            1. 0
              TS
    3. 0
      j4nk3y