[Funktion] Mysql abfrage und funktion

**JuliusCaesar** · 02.07.2007, 18:59

ok dann mal für totale Anfänger, wie soll ich die daten denn vorher überprüfen?

Laut Manual
geht das mit mysql_real_escape_string() oder nicht?

könnte jemand bitte anhand von

PHP-Code:


$sql1 = "SELECT * FROM jos_users WHERE id = {$row1['besitzer_id']} LIMIT 1";

so einen Schutz demonstrieren

(das stand nämlich weder in meinem php buch, noch auf den Internetseiten, die ich bisher durchgearbeitet habe)

**TobiaZ** · 02.07.2007, 19:11

ok dann mal für totale Anfänger, wie soll ich die daten denn vorher überprüfen?

z.B. mit empty(), intval(), etc... je nach dem, was du überprüfen willst.

Laut Manual
geht das mit mysql_real_escape_string() oder nicht?

Nein, und das steht da auch nicht. Das verhindert nur die genannten SQL-Injections indem entsprechend escaped wird. Geprüft wird da gar nichts.

könnte jemand bitte anhand von [...] so einen Schutz demonstrieren

Das Anwenden einer Funktion gehört eigentlich zu den absoluten Grundlagen. Wenn du das nicht selbst beherrschst, bist du hier (noch) falsch.

PHP-Code:


$str = 'hallo ' . name($var) . '!'; // mehr sag ich nicht.

So, aber das alles löst natürlich noch lange nicht, dein Problem.

[Funktion] Mysql abfrage und funktion

Kommentar

Kommentar

Wird geladen... Bitte warte.

[Funktion] Mysql abfrage und funktion

Kommentar

Kommentar