MYSQL und Addresszeile

maximus Caesar

Newbie

Dabei seit: 29.04.2006

Beiträge: 84
- Teilen
- Tweet
#1

MYSQL und Addresszeile

10.02.2007, 00:47

Hallo!
Ich habe gehört das es bei php möglich ist SQL Befehle über die Adresszeile zu übermitteln, und diese ausgeführt werden wenn der abgefragte wert mit einer MySQL Datenbank verwendet wird. Daher sollte man anscheinend den übegebenen Wert vor Verwendung filtern.
Stimmt das?
Wenn ja, wie kann ich diesen Übergenbenen Wert auf SQL befehle Überprüfen?
Stichworte: -
penizillin

PHP Guru

Dabei seit: 15.02.2004

Beiträge: 10166
- Teilen
- Tweet
#2

10.02.2007, 02:21

wieso auf sql befehle überprüfen? du könntest einfach dafür sorgen, dass _egal_ was durch den benutzer eingegeben wird, die eingabe niemals in die query gelangt, die ausgeführt werden kann.

google mal nach "sql injection", "magic quotes" und "escape character".

dann schau dir im manual zu mysql zusätzlich das kapitel zum thema "strings" an.

dann brauchst du dir keine sorgen zu machen.
Kommentar
maximus Caesar

Newbie

Dabei seit: 29.04.2006

Beiträge: 84
- Teilen
- Tweet
#3

10.02.2007, 10:17

Super!
Danke!
Kommentar

Kommentar