Tweet
kennt einer eine funktion, die sql-queries in strings erkennt? ich könnt das zwar auch selber mit regexps machen, aber sowas kann immer mal wieder in chaos ausarten ... 
danke
beebob
danke
beebob
-
-
eine deratige Funktion ist mir nicht bekannt -> da hilft nur Regex
[color=blue]MfG Payne_of_Death[/color]
[color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
[color=red]Merke:[/color] [color=blue]Du brauchst das Rad nicht neu erfinden !
[/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte. -
Re: formfeld eingabe filtern
darf man den zweck erfragen?Original geschrieben von beebob
kennt einer eine funktion, die sql-queries in strings erkennt?
wenn du ein formular machen willst, mit dem man queries über ein textfeld eingeben und testen/ ausführen kann, dann lege es so an, dass das textfeld ausschliesslich für queries bestimmt ist (hinweis).
wenn du nicht willst, dass man mit texten, die in die db eingetragen werden sollen, queries ausführen kann, dann mache dir über die korrekte maskierung der daten gedanken (tipp: addslashes() ist schon die halbe miete).I don't believe in rebirth. Actually, I never did in my whole lives.Kommentar
-
Hab leider auch nichts auf Lager. Aber mir fäll auch kein Zweck ein, ähnlich wie wahsaga.
Wenne fertig bist, dann bitte zu den Schnipseln.
Kommentar
-
zweck:
es kommen post und get variablen an, von denen ich nicht weiss, wofür sie bestimmt sind. D.h. ich entwickele gerade ein kleines cms mit modulfunktionen und möchte von vornehreien kritische 'string signaturen' filtern, ohne das ganze system zu restriktiv werden zu lassen. und da gehören u.a. sql queries dazu.
beim coden von neuen modulen kann man dann per schalter bestimmen, ob bestimmte signaturen zugelassen sind oder nicht. darum meine frage.Kommentar
Moderator
Kommentar