Christian_D: Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Beitrag lesen

Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Christian_D 05.10.2021 14:52

ajax
mysql
php

Hallo, ich entwickle gerade ein kleines CMS mit PHP, AJAX, JS und MYSQL.

Ich sichere alle ($_POST) Variablen, die (z.B. in SQL-Abfragen) verarbeitet werden mit mysqli_real_escape_string ab. Reicht das aus? Ist das ausreichend sicher oder muss ich die Variablen noch anderweitig absichern (z.B. mit strip_tags, stripslashes oder htmlspecialchars).

Vielen Dank für eure Einschätzung!

Christian

Beitrag melden

– Informationen zu den Bewertungsregeln

0 18

Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Christian_D 05.10.2021 14:52

ajax
mysql
php

0
Robert B. 05.10.2021 14:56
- kontextwechsel
1. 0
  Christian_D 05.10.2021 15:06
  1. 0
    Rolf B 05.10.2021 15:41
  2. 0
    Robert B. 06.10.2021 10:04
    
    kontextwechsel
    sql
    typografie
    1. 1
      dedlfix 06.10.2021 11:12
0
TS 05.10.2021 15:10
0
Rolf B 05.10.2021 15:31
1. 1
  Führende Nullen
  Der Martin 05.10.2021 16:55
  
  php
  1. 1
    Rolf B 05.10.2021 19:53
    1. 0
      dedlfix 06.10.2021 00:43
      1. 0
        Rolf B 06.10.2021 09:52
    2. 0
      TS 06.10.2021 06:27
      
      php
      progressive enhancement
      1. 0
        Rolf B 06.10.2021 10:01
        
        0
        Der Martin 06.10.2021 11:14
        
        php
        
        1
        encoder 06.10.2021 18:26
2. 3
  dedlfix 05.10.2021 17:46
  1. 0
    Robert B. 06.10.2021 08:43
    
    browser
    sicherheit