phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] gibt es sowas wie urldecode auch bei MySQL

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Mon Jul 10 21:57:34 CEST 2006

Vorherige Nachricht: [php] gibt es sowas wie urldecode auch bei MySQL
Nächste Nachricht: [php] gibt es sowas wie urldecode auch bei MySQL
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Norbert,

Am Montag, 10. Juli 2006 15:19 schrieb Norbert Pfeiffer:
> suche mir gerade einen Wolf nach einer Funktion, mit der man
> urlencodete Strings aus der DB gleich im Query urldecoden kann,
> damit sie sofort von MySQL weggeschrieben werden koennen.
>
> Falls das nicht geht, muesste ich ein PHP-Script drumherum bauen.

ich habe auch nichts gefunden, aber glaube auch nicht, daß es sowas 
gibt, weil MySQL ja mit der Übergabe der Parameter über die URL 
überhaupt nichts zu tun hat.

Was Du schreibst, deutet zudem darauf hin, daß da Werte per URL 
übergeben und gänzlich ungeprüft aus der URL in den SQL-Befehl 
übernommen werden. Da ist natürlich ein Sicherheitsrisiko. Da die 
Übergabeparameter ohnehin geprüft werden sollten, ist das urldecode() 
dabei schnell mitzuerledigen. :-)


Viele Grüße

Lutz

Vorherige Nachricht: [php] gibt es sowas wie urldecode auch bei MySQL
Nächste Nachricht: [php] gibt es sowas wie urldecode auch bei MySQL
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive