Tweet
Hallo,
ich hab da mal eine Frage zur Sicherheit bei GET-Parametern.
Wer meine Seite besucht findet in der Url $_GET-Parameter wie hauptmenue_id.
Nun kann dieser Besucher ja auch Dinge schreiben wie:
hauptmenue_id=mysql_query(UPDATE user SET password = '1');
und damit meine Datenbank manipulieren.
Wie kann ich das verhindern. Gibt es da einen Filter oder dergleichen?
ich hab da mal eine Frage zur Sicherheit bei GET-Parametern.
Wer meine Seite besucht findet in der Url $_GET-Parameter wie hauptmenue_id.
Nun kann dieser Besucher ja auch Dinge schreiben wie:
hauptmenue_id=mysql_query(UPDATE user SET password = '1');
und damit meine Datenbank manipulieren.
Wie kann ich das verhindern. Gibt es da einen Filter oder dergleichen?
Kommentar