phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

RE: [php] Formulareingaben für MySQL sicher machen

Thomas Langfeld opa.thomas at fhtw-berlin.de
Don Aug 21 14:21:06 CEST 2003

Vorherige Nachricht: [php] Formulareingaben für MySQL sicher machen
Nächste Nachricht: AW: [php] Formulareingaben für MySQL sicher machen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi,

> Hallo,
>
> wie kann ich denn Daten aus einem Formular, welche ich in MySQL
> speichern will so sicher machen, daß mir keiner irgendwelche
> SQL-Befehle mit unterjubeln kann?
> Was muß ich aus den Daten alles rausfiltern?

Schau mal hier:

http://www.nextgenss.com/papers/advanced_sql_injection.pdf

und

http://de.php.net/manual/de/function.mysql-escape-string.php
http://de.php.net/manual/de/function.mysql-real-escape-string.php
http://de.php.net/manual/de/function.addslashes.php

und


http://de.php.net/manual/de/configuration.php#ini.magic-quotes-gpc


Gruß
Thomas

Vorherige Nachricht: [php] Formulareingaben für MySQL sicher machen
Nächste Nachricht: AW: [php] Formulareingaben für MySQL sicher machen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive