phpbar.de logo

Mailinglisten-Archive

[php] sichere MySQL Queries

[php] sichere MySQL Queries

Sebastian Mendel lists at sebastianmendel.de
Don Nov 9 13:44:18 CET 2006


Michael Borchers schrieb:
> Ich überprüfe gerade mal unsere Queries auf Injecction.
> 
> So wird zb via GET eine Sortierung übergeben, die dann in die Query a la 
> "ORDER BY $_GET['order']" übergeben wird.
> 
> Ein Angriff via $GET['order'] = leer;DROP TABLE 'x' wäre ohne weiteres 
> möglich.
> 
> abhilfe würde ein real_escape_string bringen, aber was wenn z.B. jmd ´x´ 
> verwendet?!

Was soll da sein? ` wird auch 'escaped'

wenn es um ein Feld geht:

"ORDER BY `table`.`" . xxx_real_escape($GET['order']) . "`"


-- 
Sebastian Mendel

www.sebastianmendel.de

php::bar PHP Wiki   -   Listenarchive