Ergebnis 1 bis 6 von 6

Thema: datenbanken schützen

  1. #1
    Gast

    Standard datenbanken schützen

    hi,
    wenn ich ne anweisung hab SELECT * FROM xxx WHERE id = '".$HTTP_GET_VARS['id']."'

    wie kan ich verhindern dass der benutzer beim aufrufen der seite einen befehl in id eingibt der der datenbank schadet??

    mit mysql_real_escape_string() oder?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Interessierte/r Avatar von killerbees19
    Registriert seit
    29.10.2006
    Ort
    Wien (Österreich)
    Alter
    26
    Beiträge
    123
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Wenn ID wirklichg nur eine Zahl sein soll, kannst du preg_match verwenden:
    Code:
    if (!preg_match("=^[0-9]+$=i", $HTTP_GET_VARS['id'])) { die('Fehler'); }
    Ansonsten ist deine Überlegeung schon richtig:
    mysql_real_escape_string maskiert alle Schadhaften zeichen


    MfG Christian

  3. #3
    Kaiser(in)
    Registriert seit
    09.12.2005
    Alter
    29
    Beiträge
    2.496
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    was ist das denn @killerbees ?
    mach es doch so:
    if(!is_numeric($_GET['id'])) {
    die("Unterlassen Sie das!");
    }
    sonst mysql_real_escape_string für strings und so
    Sei immer du selbst. Außer du kannst Batman sein. Sei immer Batman!

  4. #4
    Interessierte/r Avatar von killerbees19
    Registriert seit
    29.10.2006
    Ort
    Wien (Österreich)
    Alter
    26
    Beiträge
    123
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Sorry, habe bei dem Befehl etwas vergessen
    Mit is_numeric geht es natürlich auch...


    MfG Christian

  5. #5
    Gast

    Standard

    [qutoe]
    if(!is_numeric($_GET['id'])) {
    die("Unterlassen Sie das!");
    }
    [/quote]

    so hab ich mir das auch gedacht XD

    aber ok, ich maskier lieber die bösen zeichen :P danke sehr

  6. #6
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    oder mal in einfach:
    SELECT * FROM xxx WHERE id = '".(INT)$_GET['id']."'

Ähnliche Themen

  1. Handhabung von Datenbanken
    Von Gamling im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 24.03.2008, 21:41
  2. JavaScript und Datenbanken
    Von Mir nicht im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 18.07.2006, 17:40
  3. datenbanken ???
    Von UltraMeb im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 29.04.2006, 02:29
  4. 2 datenbanken ??
    Von hoeck im Forum Webhoster - Provider - (free) Webspace - Server - Domain
    Antworten: 6
    Letzter Beitrag: 12.08.2005, 18:06
  5. PHP & DATENBANKEN
    Von bona im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 8
    Letzter Beitrag: 27.06.2005, 15:02

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •