Sichere Queries trotz Usereingabe

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sichere Queries trotz Usereingabe

    Hallo,

    ich habe zufällig mehrere Threads zum Thema "Sicherheit von SQL-Queries" hier im Forum gelsen. Also es geht darum, wenn ein User eine Eingabe macht, z.b. seinen Namen, dass er da wirklich nur seinen namen in die datenbank schreibt und nichts schlimmes anrichten kann.

    reicht es, wenn ich die Eingabe durch mysql_escape_string() laufen lasse und dann in den Query einbaue, oder ist das noch nicht alles. Da werden ja weitere Methoden genannt.

    Am besten keine Spekulationen oder Suchhinweise, ich denke das das Thema bei vielen Leuten hier im Forum ignoriert wird. Wenn hier ein wirklich guter Thread rauskommt, kann man ja immer wieder darauf hinweisen und ihn aktualisieren...

    Danke euch schon mal.

    PS @ Mods: wenns eher ein Brainstorming ist, dann bitte verschieben. Wenns gefällt vielleicht auch ein Sticky.
    ICH BIN ICH!!!

  • #2
    Re: Sichere Queries trotz Usereingabe

    Original geschrieben von IchBinIch
    Am besten keine Spekulationen oder Suchhinweise
    doch! das thema haben wir jetzt wirklich mehrmals in aller epischen breite diskutiert.

    ich denke das das Thema bei vielen Leuten hier im Forum ignoriert wird.
    wer es nach allem hier bereits gesagten immer noch ignorieren möchte - selbst schuld :-)
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Comment

    Working...
    X