Die Sanitizer helfen nicht gegen SQL-Injektionen. bearbeitet von Raketenwilli 30.10.2022 18:28 > Aber POST-Werte, die man in eine Datenbank übertragen möchte, müssen doch stets irgendwie gefiltert werden, oder? Meinetwegen. Aber nicht so. **Die Sanitizer helfen nicht gegen SQL-Injektionen.** [Da nimm das Zeug, welches die Datenbank-Libary bietet](https://forum.selfhtml.org/self/2022/oct/24/pdo-dynamische-read-und-write-funktion-schreiben/1803275#m1803275). Für die Ausgabe bereitest Du den Mist auf, wenn er ausgegeben wird (Dann nämlich kennst Du den Kontext.
getRequestBody-Methode gibt keine Formular-Werte aus bearbeitet von Raketenwilli 30.10.2022 18:28 > Aber POST-Werte, die man in eine Datenbank übertragen möchte, müssen doch stets irgendwie gefiltert werden, oder? Meinetwegen. Aber nicht so. **Die Sanitizer helfen nicht gegen SQL-Injektionen.** [Da nimm das Zeug, welches die Datenbank-Libary bietet](https://forum.selfhtml.org/self/2022/oct/24/pdo-dynamische-read-und-write-funktion-schreiben/1803275#m1803275). Für die Ausgabe bereitest Du den Mist auf, wenn er ausgegeben wird (Dann nämlich kennst Du den Kontext.
nicht angemeldet
