Tweet
Hallo,
ich habe zufällig mehrere Threads zum Thema "Sicherheit von SQL-Queries" hier im Forum gelsen. Also es geht darum, wenn ein User eine Eingabe macht, z.b. seinen Namen, dass er da wirklich nur seinen namen in die datenbank schreibt und nichts schlimmes anrichten kann.
reicht es, wenn ich die Eingabe durch mysql_escape_string() laufen lasse und dann in den Query einbaue, oder ist das noch nicht alles. Da werden ja weitere Methoden genannt.
Am besten keine Spekulationen oder Suchhinweise, ich denke das das Thema bei vielen Leuten hier im Forum ignoriert wird. Wenn hier ein wirklich guter Thread rauskommt, kann man ja immer wieder darauf hinweisen und ihn aktualisieren...
Danke euch schon mal.
PS @ Mods: wenns eher ein Brainstorming ist, dann bitte verschieben. Wenns gefällt vielleicht auch ein Sticky.
ich habe zufällig mehrere Threads zum Thema "Sicherheit von SQL-Queries" hier im Forum gelsen. Also es geht darum, wenn ein User eine Eingabe macht, z.b. seinen Namen, dass er da wirklich nur seinen namen in die datenbank schreibt und nichts schlimmes anrichten kann.
reicht es, wenn ich die Eingabe durch mysql_escape_string() laufen lasse und dann in den Query einbaue, oder ist das noch nicht alles. Da werden ja weitere Methoden genannt.
Am besten keine Spekulationen oder Suchhinweise, ich denke das das Thema bei vielen Leuten hier im Forum ignoriert wird. Wenn hier ein wirklich guter Thread rauskommt, kann man ja immer wieder darauf hinweisen und ihn aktualisieren...
Danke euch schon mal.
PS @ Mods: wenns eher ein Brainstorming ist, dann bitte verschieben. Wenns gefällt vielleicht auch ein Sticky.
Kommentar