SQL injection?

mo78

Registrierter Benutzer

Dabei seit: 30.09.2010

Beiträge: 88
- Teilen
- Tweet
#1

SQL injection?

11.08.2011, 15:20

Hallo Leute ich habe mal eine Grundsätzlich frage zum Thema Sicherheit. Welche maßnahmen man ergreifen kann um SQL injection vorzubeugen sind mir weitesgehens bekannt. Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

Schonmal Danke
mfg mo
Stichworte: -
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#2

11.08.2011, 15:40

Zitat von mo78 Beitrag anzeigen

Was ich mich frage ist ob man alle POST und GET werte einer Prüfung unterziehen sollte

Keiner „Prüfung“, sondern der angemessenen kontext-spezifischen Behandlung.

und ob es bei INSERT,SELECT,DELETE und UPATE statements überall gleich nötig ist?

Solange man keine prepared statements einsetzt - selbstverständlich.

Bitte arbeite diesen Artikel vollständig durch, auch die zweite Seite:
http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar
mo78

Registrierter Benutzer

Dabei seit: 30.09.2010

Beiträge: 88
- Teilen
- Tweet
#3

11.08.2011, 15:55

Besten Dank schonmal werde mir das mal in Ruhe zu gemüte führen
mfg mo
Kommentar

Kommentar