phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Zeichen aus SQL-Variablen filtern

Ulf Wendel ulf_(at)_redsys.de
Sun, 06 Aug 2000 12:49:42 +0200

Previous message: [php] Zeichen aus SQL-Variablen filtern
Next message: [php] AW: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jens Benecke wrote:
> ich bekomme ein FORM von einer anderen HTML-Seite und will verhindern, daß
> jemand fiese SQL-Statements in die dort aufgeführten Felder packt und meine
> DB knackt. Reicht es, aus den übergebenen Variablen Steuerzeichen wie
> "\n\r\b\t\`" zu filtern? Semikola, Anführungszeichen usw. muß ich zulassen,
> sonst steigen mir die User aufs Dach ...

addslashes(), danach kann nichts mehr passieren. Wenn Du schon bei
diesen Dingen bist, schau Dir auch mal die "magic quotes" an.

Ulf

Previous message: [php] Zeichen aus SQL-Variablen filtern
Next message: [php] AW: [php] Sessions nicht sicher?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive