phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] sichere MySQL Queries

Sebastian Mendel lists at sebastianmendel.de
Don Nov 9 13:44:18 CET 2006

Vorherige Nachricht: [php] sichere MySQL Queries
Nächste Nachricht: [php] sichere MySQL Queries
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Michael Borchers schrieb:
> Ich überprüfe gerade mal unsere Queries auf Injecction.
> 
> So wird zb via GET eine Sortierung übergeben, die dann in die Query a la 
> "ORDER BY $_GET['order']" übergeben wird.
> 
> Ein Angriff via $GET['order'] = leer;DROP TABLE 'x' wäre ohne weiteres 
> möglich.
> 
> abhilfe würde ein real_escape_string bringen, aber was wenn z.B. jmd ´x´ 
> verwendet?!

Was soll da sein? ` wird auch 'escaped'

wenn es um ein Feld geht:

"ORDER BY `table`.`" . xxx_real_escape($GET['order']) . "`"


-- 
Sebastian Mendel

www.sebastianmendel.de

Vorherige Nachricht: [php] sichere MySQL Queries
Nächste Nachricht: [php] sichere MySQL Queries
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive