Schutz vor Injection

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Schutz vor Injection

    Hi Leute!

    Ich bin momentan dabei, meine Scripte sicher zu machen. Ich dachte an eine Funktion, die einen Query (String) vor dem abschicken testet.

    zB wird getestet, ob SELECT, INSERT usw mehr als 1x drin vorkommen.

    PHP-Code:
    function queryCheck($qry$str$num) ;
    // $qry = der Query-String
    // $str = strings die (nicht) drin vorkommen dürfen
    // $num = wie oft die Strings auftauchen dürfen (0 = garnicht) 
    Das war ein grober Gedanke - natürlich muss die Funktion noch etwas "gepimpt" werden.

    Gruß
    carapau
    Lasst euch nicht lumpen, hoch den Humpen!

  • #2
    Vergiss es.

    Woher willst du erkennen, ob etwas gewollt ist, oder nicht? Schier unmöglich, schließlich handelt es sich bei Injections trotzdem um gültige Queries.

    Und falls du tatsächlich nichts zu tun hast, dann fang mal an, die Queries vernünftig zu parsen, so dass du überhaupt erkennen kannst, ob an der Stelle ein SELECT vielleicht gar kein SELECT ist, sondern ein reiner String und solche Feinheiten.

    Mein Tipp: Verabschiede dich von deinem Script , oder mache es nur leuten zugänglich, denen du vertraust...

    Ach, ein PHP-Problem ist das natürlich wieder mal nicht. *move* nach BS, oder Archiv?

    Kommentar

    Lädt...
    X