phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] html > mysql wie richtig slashen/escapen etc.?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Feb 17 16:10:57 CET 2005

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Florian,

F. Kieling @ COVI schrieb:
> wenn Du die Texte so wie sie kommen in die Datenbank schiebst, läufst Du
> Gefahr,
> Dir SQL-Injections einzufangen. Du mußt zumindest Anführungszeichen (")
> und Hochkommas (')
> filtern und ersetzen. Der Rest ist natürlich keine Gefahr um
> Sicherheitslöcher zu reißen.
> ;-)

vielleicht haben wir auch nur aneinander vorbei geredet bzw. geschrieben.
:-) Klar, Hochkommas und so sollten natürlich entsprechend maskiert
werden. Mir ging es nur darum, daß man das bitte nicht mit
htmlspecialchars() und htmlentities() macht. Dann sind wir uns ja einig.
:-)


Viele Grüße

Lutz

Vorherige Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nächste Nachricht: [php] html > mysql wie richtig slashen/escapen etc.?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive