phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] SQL Inject

Peter Prochaska peter.prochaska at datev.de
Die Jul 18 11:50:01 CEST 2006

Vorherige Nachricht: [php] SQL Inject
Nächste Nachricht: [php] SQL Inject
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Mike,

Mike Hubner schrieb:
> Jep, wenn ich die magic_quotes local einschalte gehts auch nimmer.
> Das is schon mal gut... heißt dann eigentlich damit wäre in
> diesem Fall eine SQL.Injection ausgeschlossen?

In diesem Fall ja, ein Allheilmittel ist magic_quotes aber nicht...
Da gibt es noch weitere Injection Möglichkeiten.

Gruß
- --
Peter Prochaska
DATEV eG - Internet- und Security-Dienste

Kaufen Sie unser Buch "PHP-Sicherheit":
http://www.dpunkt.de/buecher/3-89864-369-7.html

Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org

iD8DBQFEvK7JQLG0OwwNwq4RAh0ZAKCIxBr6VH7FpecqmJCwLRmZW3cp0QCgto90
Z3X4wVJzr2p/6X0MCmYIfwI=
=xuCi
-----END PGP SIGNATURE-----

Vorherige Nachricht: [php] SQL Inject
Nächste Nachricht: [php] SQL Inject
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive