MyBB.de Forum
Sql Injection - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Sonstiges (https://www.mybb.de/forum/forum-1.html)
+--- Forum: Programmierung (https://www.mybb.de/forum/forum-32.html)
+--- Thema: Sql Injection (/thread-12422.html)



Sql Injection - Desaster - 17.02.2009

Hallo,

ich arbeite schon etwas längerr mit PHP bis z.Z bei Entwickeln eines User Bereiches inkl Admin Panel.
Viele Leute haben mich vor der Sql Injection gewarnt. Jetzt weiß ich auch was das ist. Kann mir jemand sagen wie man sich dagegen schützt.
Eine präzise und einfache Anleitung, da ich schon mehrmals googelt habe.

Vielen Dank für eure Hilfe!

lg


RE: Sql Injection - Michael - 17.02.2009

Du musst die Daten, die in die Datenbank geschrieben werden validieren und ggf. escapen. Dazu benutzt du am besten die Funktion mysql_real_escape_string() bzw. äquivalente Funktionen für andere Datenbanken.