Christian_D: Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Beitrag lesen

Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Christian_D 05.10.2021 15:06 (Versionen)

kontextwechsel

Die Daten kommen aus einem HTML Eingabefeld (input und textarea) und sollen in einer MYSQL-Datenbank gespeichert werden. Ich möchte z.B., dass in der DB auch die echten Anführungszeichen (" oder ') und nicht die HTML-Zeichen (") gespeichert werden. Ich bin mir unsicher, ob das ein Sicherheitsrisiko ist, wenn ich die Variable vor dem Speichern in der DB nur mit mysqli_real_escape_string sichere.

Beitrag melden

– Informationen zu den Bewertungsregeln

0 18

Variablen absichern per mysqli_real_escape_string: Reicht das aus?

Christian_D 05.10.2021 14:52

ajax
mysql
php

0
Robert B. 05.10.2021 14:56
- kontextwechsel
1. 0
  Christian_D 05.10.2021 15:06
  1. 0
    Rolf B 05.10.2021 15:41
  2. 0
    Robert B. 06.10.2021 10:04
    
    kontextwechsel
    sql
    typografie
    1. 1
      dedlfix 06.10.2021 11:12
0
TS 05.10.2021 15:10
0
Rolf B 05.10.2021 15:31
1. 1
  Führende Nullen
  Der Martin 05.10.2021 16:55
  
  php
  1. 1
    Rolf B 05.10.2021 19:53
    1. 0
      dedlfix 06.10.2021 00:43
      1. 0
        Rolf B 06.10.2021 09:52
    2. 0
      TS 06.10.2021 06:27
      
      php
      progressive enhancement
      1. 0
        Rolf B 06.10.2021 10:01
        
        0
        Der Martin 06.10.2021 11:14
        
        php
        
        1
        encoder 06.10.2021 18:26
2. 3
  dedlfix 05.10.2021 17:46
  1. 0
    Robert B. 06.10.2021 08:43
    
    browser
    sicherheit