MYSQL-Abfrage Sicherheit von PHP gewährleistet oder nicht?!!?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MYSQL-Abfrage Sicherheit von PHP gewährleistet oder nicht?!!?

    Hallo,

    ich habe mal eine Frage zur Sicherheit von php - da ich erst Anfänger bin - es jedoch immer häufiger verwende und einsetze, würde mich das mal interessieren:

    Ich habe eine mysql-Tabelle in folgender Form:

    Tabelle: AUTOS


    NR MARKE ALTER LEISTUNG EINKAUFSPREIS PROVISION
    -----------------------------------------------
    1 BMW 5 100PS 45.000 Euro 1000 Euro
    2 BMW 8 230PS 75.000 Euro 2000 Euro
    3 BMW 1 120PS 25.000 Euro 4000 Euro


    Jetzt habe ich eine Select-Anweisung geschrieben und das alles in php eingebaut, sodass die Besucher meiner Website eine Auflistung aller Autos bekommen, jedoch nur die Daten, die 2 Felder EINKAUFSPREIS und PROVISIOn dürfen nicht angezeigt werden und werden auch nicht angezeigt.
    Der USer sieht also folgendes:

    NR MARKE ALTER LEISTUNG
    -----------------------
    1 BMW 5 100PS
    2 BMW 8 230PS
    3 BMW 1 120PS


    Nun meine Frage:
    Ist es für den USer möglich (mit ein wenig php-Kenntnissen) irgendwie auf meine anderen beiden Felder EINKAUFSPREIS und PROVISION zuzugreifen!?
    Kann ich mich da schützen?


    Bin auf eure Tipps gespannt.

    mfg Andreas

  • #2
    Ohne weiteres nicht, wenn du Benutzereingaben in der SQL-Anweisung verwertest ist es aber theoretisch möglich, da könntest du mal nach SQL-Injection oder mysql_real_escape_strings suchen.
    Aber frag dich mal: Wer will das wirklich wissen? Bzw. wenn das keiner wissen soll, warum hast du die Daten in der DB?
    Wahrheit ist unser kostbarster Besitz. Lasst uns sparsam mit ihr umgehen. Mark Twain

    Kommentar


    • #3
      Re: MYSQL-Abfrage Sicherheit von PHP gewährleistet oder nicht?!!?

      Nein, eigentlich nicht.

      Aber trotzdem ist aufpassen angesagt - arbeite dich mal durch das Kapitel "Sicherheit" im PHP-Manual durch, http://www.php.net/manual/de/security.php
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Hallo,

        ok danke, ich werde mir das manual mal anschauen.

        Die Daten stehen deshalb drin, weil ich auch auf die Datenbank zugreife und diese Daten benötige, die Besucher dürfen sie aber nicht sehen.

        mfg Andreas

        Kommentar

        Lädt...
        X