phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] sichere MySQL Queries

Norbert Pfeiffer norbert at itbw.de
Don Nov 9 16:56:20 CET 2006

Vorherige Nachricht: [php] sichere MySQL Queries
Nächste Nachricht: [php] sichere MySQL Queries
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Michael,

am einfachsten kann man falsche Usereingaben abfangen,
in dem man weitgehend Zahlenwerte verwendet.

z.B.:
Die verwendeten Feldnamen stehen ja schon in einem Array,
also lasse ich im Formular den Key des Feldnamens selectieren:
<?php
$Fields = array( /* aus SQL-Abfrage */ );
$usKey = (isset($_GET['order'])) ? intval($_GET['order']) : 0;
$query = "ORDER BY ".$Fields[$usKey];
?>

Das ist sowohl einfach als auch wirksam.


m. b. G. Norbert
_____________________
normal:  02682-966898
Notruf:  0177-1741686
---------------------
e.o.m.

Vorherige Nachricht: [php] sichere MySQL Queries
Nächste Nachricht: [php] sichere MySQL Queries
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive