Ergebnis 1 bis 3 von 3

Thema: mysql_escape_string bei $_POST[] ?

  1. #1
    Gast

    Standard mysql_escape_string bei $_POST[] ?

    hi, ich habe eine wichtige sicherheitsfrage ^^

    brauch ich auch wenn ich an ein php script eine ID sende, so wie bei GET[] ein mysql_espace_string() wenn ichs mit einem query ausführen lasse??
    das textfeld in dem die id steht ist aber readonly und hidden

    brauch ich da ein mysql_escape_string()??
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Grundsätzlich sollte man das immer machen, denn selbt POST Daten, die an ein Script übergeben werden, können gefälscht oder verändert sein.

  3. #3
    Forum Guru
    Registriert seit
    13.01.2005
    Ort
    Schweiz
    Beiträge
    5.240
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    was ich dir empfehlen würde, ist, eine funktion für zahlen/id's zu schreiben, die prüft ob der wert eine zahl ist und evtl.l sonderzeichen rausfiltert..

    so long

Ähnliche Themen

  1. Schwierigkeiten bei INSERT mit $_POST['saison'] --array
    Von Agnes im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 13.10.2007, 12:27
  2. Problem bei $_POST
    Von micha75 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 12.07.2007, 17:16
  3. PHP Superglobale $_Post
    Von gert im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 20.05.2007, 22:31
  4. $_post ist nach übergabe an PHP DB Insert leer?
    Von gert im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 06.05.2007, 10:19
  5. $_POST['xy'] in $v_xy überleiten...
    Von hanserle im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 23.02.2007, 12:24

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •