SQL-Injektionen

indy0130

Newbie

Join Date: May 2005

Posts: 65
- Share
- Tweet
#16

25-05-2005, 11:18

Verbindungskennung? Das ist was? *g*

Guuuut, das klingt dann nur noch nach Veränderung der tatsächlichen IDs die übergeben werden um ein spezielles Profil oder einen Eintrag zu öffnen!
Comment
ankh

Member

Join Date: May 2005

Posts: 304
- Share
- Tweet
#17

25-05-2005, 11:19

das handle, das du bei mysql_connect() zurückbekommst ist die Verbindungskennung.
Comment
indy0130

Newbie

Join Date: May 2005

Posts: 65
- Share
- Tweet
#18

25-05-2005, 11:24

Ok, dann mache ich nur noch folgendes auf allen Seiten:

$id = mysql_escape_string($id);

vor dem Query!

Und bin damit sicher vor Injektionen! Ein Problem weniger!
Comment
ankh

Member

Join Date: May 2005

Posts: 304
- Share
- Tweet
#19

25-05-2005, 11:27

das einzige, was sicher ist, ist der Tod...
Comment

Comment