SQL - Anfragen über Usereingaben sicher machen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
-
Ich m?chte es den Besuchern meiner Webseite erm?glichen Texte und ?hnliches in meiner Datenbank zu speichern. Beispielsweise in Form eines G?stebuchs, in das sich die User eintragen k?nnen. Dabei k?nnten sie nat?rlich auch durch etwas herumexperimentieren meine Komplette SQL-Datenbank l?schen. (Indem sie meine SQL-Anfrage austricksen und eigene SQL-Anweisungen in die Nachricht mit einbringen.) Wie kann ich mich vor soetwas sch?tzen? bzw. wie kann ich pr?fen, ob ein String nicht gew?nschte Dinge machen kann oder nicht?
Muss ich vielleicht sonst ncoh etwas beachten? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hey, jemand der nachdenkt.
Freut mich. =)
Du musst einfach auf jede Usereingabe durch die Funktion "mysql_real_escape_string ()" schicken und dannach in das MySQL-Query setzen.
Die Funktion entwertet alle MySQL typischen Zeichen.
MfG Lucas -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage