real_escape oder prepared statements

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    real_escape oder prepared statements

    Hi,
    Was benutzt ihr um Injektion zu verhindern? Sind beide Methoden gleichwertig bei der verhinderung von Injektions?
    Mfg Lalaland
    Stichworte: -
  • #2
    Die beiden links machen es Dir klarer:

    PHP: SQL Injection - Manual

    und

    PHP: Prepared Statements und Stored Procedures - Manual

    mfg streuner
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
    der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

    "Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

    Kommentar

    • #3
      Ich seh schon beide Wege führen nach Rom. Dann bleib ich beiprepared statements ist auch besser für die performace falls es zu komplexeren Anweisungen kommt.
      Danke Streuner
      Mfg Lalaland

      Kommentar

      • #4
        vorher noch das "Gemüse" artgerecht sortieren ..

        bei Datenbank-Methoden, die prepared Statements bereitstellen, hast du im Regelfall kein escape_string mehr . das existiert in der Form sowieso nur für die mysql-Erweiterung und heißt demzufolge auch mysql_real_escape_string() ...

        alle moderneren Datenbank-Methoden stellen prepared Statements bereit, die dann bis auf Ausnahmen das Mittel der Wahl darstellen
        [font=Verdana]
        Wer LESEN kann, ist klar im Vorteil!         [/font]

        Kommentar

        Vorherige template Weiter
        Lädt...
        X