Mailinglisten-Archive |
feld "nickname":
if ((strpos($nickname,"'") ? strpos($nickname,"'")+1 : 0) || (strpos($nickname,"\"") ? strpos($nickname,"\"")+1 : 0) || (strpos($nickname,"=") ? strpos($nickname,"=")+1 : 0))
{
$sqlflag=true;
}
-----Ursprüngliche Nachricht-----
Von: j.metzger at steptown.com [mailto:j.metzger at steptown.com]
Gesendet: Donnerstag, 21. August 2003 13:19
An: deutschsprachige PHP-Mailingliste
Betreff: Re: [php] Formulareingaben für MySQL sicher machen
Hallo,
>wie kann ich denn Daten aus einem Formular, welche >ich in MySQL
>speichern will so sicher machen, daß mir keiner >irgendwelche
>SQL-Befehle mit unterjubeln kann?
>Was muß ich aus den Daten alles rausfiltern
vielleicht hilft es, einfach auf die wichtigsten "keywords" von mysql zu
testen.
select, insert, create, update
Greetz
Jochen
--
** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php
php::bar PHP Wiki - Listenarchive