Tweet
Nachträglich eine Klasse bearbeiten und Query's escape'n
Abend zusammen,
und zwar habe ich gerade eine kleines Problem.
Ich habe hier ein Script vor mir liegen, welches alle Query's an eine Klasse übergibt und diese dann den Query ausführt.
Soweit ist das schön und gut, nur ist mir eben aufgefallen, das nicht ein einziges mal mysql_real_escape_string oder ähnliches verwendet wird.
Sprich eine klitzekleine Sicherheitslücke, welche ich gerne schließen möchte.
Und da kommt meine Frage:
Da ich nicht wirklich Lust habe Massen von Dateien nachzubearbeiten dachte ich mir, das ich die Klasse so erweitere, das mysql_real_escape_string automatisch vor jeden Wert gesetzt wird.
Um das zu realisieren stelle ich mir da allerdings gerade ein Gewimmel von IF-Abfragen vor, was ich widerrum auch nicht wirklich prickelnd finde.
Hat jemand eine Idee, wie man das am besten machen könnte?
Oder doch lieber alle Datien einzeln nachbearbeiten?
Wäre für jeden Tipp dankbar.
und zwar habe ich gerade eine kleines Problem.
Ich habe hier ein Script vor mir liegen, welches alle Query's an eine Klasse übergibt und diese dann den Query ausführt.
Soweit ist das schön und gut, nur ist mir eben aufgefallen, das nicht ein einziges mal mysql_real_escape_string oder ähnliches verwendet wird.
Sprich eine klitzekleine Sicherheitslücke, welche ich gerne schließen möchte.
Und da kommt meine Frage:
Da ich nicht wirklich Lust habe Massen von Dateien nachzubearbeiten dachte ich mir, das ich die Klasse so erweitere, das mysql_real_escape_string automatisch vor jeden Wert gesetzt wird.
Um das zu realisieren stelle ich mir da allerdings gerade ein Gewimmel von IF-Abfragen vor, was ich widerrum auch nicht wirklich prickelnd finde.
Hat jemand eine Idee, wie man das am besten machen könnte?
Oder doch lieber alle Datien einzeln nachbearbeiten?
Wäre für jeden Tipp dankbar.
)
Kommentar