phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

SQL-Injection

Guenther Theilen gtheilen at gmx.de
Don Jan 6 11:43:31 CET 2005

Vorherige Nachricht: Zeilen zaehlen
Nächste Nachricht: SQL-Injection
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Moin,

ich beschäftige mich grade mit dem Thema SQL-Injection, bzw. mit der 
Vermeidung selbiger... ;-)
Im speziellen geht es mit darum, ein recht altes Projekt dahingehend zu 
überprüfen und zu sichern; das Projekt verwendet die PHPLib als 
DB-Abstraktions-Layer.

Wie prüfe ich, ob meine Sicherungsmaßnahmen funktionieren?
Bsp: Ein HTML-Formularfeld "suchen". Aus dem Feld wird per PHP eine 
SQL-Abfrage generiert, die Treffer werden ausgegeben.

Gibt es einen "einfachen Test" um zu prüfen, ob hier SQL-Injection möglich 
ist? (z.B. "Wenn die Eingabe eines einzelnen ' einen Fehler produziert, ist 
Injection möglich")

Ziel der Sache soll es sein, die DB-Klasse der PHPLib so zu erweitern, daß 
SQL-Injection ausgeschlossen ist.

Grüße
Günther





-- 
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql

Vorherige Nachricht: Zeilen zaehlen
Nächste Nachricht: SQL-Injection
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive