Sicherheit-"hacken".

ShouTakumi

Newbie

Dabei seit: 15.10.2005

Beiträge: 13
- Teilen
- Tweet
#1

Sicherheit-"hacken".

17.10.2005, 00:07

Guten Morgen
Ich wollte mal nachfragen, wie man am besten eine Insert-Anweisung vor "Einspeisung" von Code schützt...

Der Insert:

PHP-Code:

$query_insert = "INSERT INTO $commtenttab (newsid,user,comment,datetime) VALUES ('$comment_newsid', '$comment_user', '$comment_comment', '$datetime')";

Das ganze wird per Formular übergeben. Nun meinte jemand zu mir man könnte das ganze per (z.B.) // tre',NOW());DELETE * FROM "hacken".

Darum würd ich gern wissen:

1. Stimm das?
2. Wenn ja: Was kann ich dagegen tun?

Danke schonmal
Stichworte: -
jahlives

Master

Dabei seit: 13.06.2004

Beiträge: 8279
- Teilen
- Tweet
#2

17.10.2005, 00:15

Google kann dir da wunderbar weiterhelfen
Oder direkt bei Wikipedia (steht auch etwas zu deiner 2. Frage)

Gruss

tobi

Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

[color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Kommentar

Kommentar