Ergebnis 1 bis 6 von 6

Thema: SQL Code "escapen" mit htmlspecialchars

  1. #1
    Meister(in) Avatar von Teron Gerofied
    Registriert seit
    26.01.2008
    Ort
    serverraum
    Alter
    26
    Beiträge
    347
    Danke
    0
    Bekam 1 mal "Danke" in 1 Posting

    Standard SQL Code "escapen" mit htmlspecialchars

    Hi,

    also ich hätte eine Sicherheitsfrage. Ich möchte sichergehen, dass bei der POST-Methode ein User keinen gefährliche SQL-INJECTION durchführen kann.

    Ich habe dafür eine kleine Funktion geschrieben die alles zusammenfasst.

    Die Daten werden mit mysql_real_escape_string escapet. Nun will ich aber nicht überall stripslashes aufrufen müssen und wollte fragen wie sicher es is wenn ich die mysql_real_escape_string funktion durch htmlspecialchar ersetze ?

    Sollte dann ja theoretisch auch nimmer gehen, gefährlichen code einzuschmuggeln oder ?

    lg
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    PHP-Code:
    if(isset($this) || !isset($this)){ // that's the question... 

  2. #2
    Bandit
    Gast

    Standard AW: SQL Code "escapen" mit htmlspecialchars

    htmlspecialchar reicht definitiv nicht.

  3. #3
    Meister(in)
    Themenstarter
    Avatar von Teron Gerofied
    Registriert seit
    26.01.2008
    Ort
    serverraum
    Alter
    26
    Beiträge
    347
    Danke
    0
    Bekam 1 mal "Danke" in 1 Posting

    Standard AW: SQL Code "escapen" mit htmlspecialchars

    Sprich ich muss mysql_real_escape_string auch drüberjagen und dann jedes mal beim laden mit stripslashes wieder unescapen damit bei der ansicht der seite nicht überall slashes sind ... hmm na guut
    PHP-Code:
    if(isset($this) || !isset($this)){ // that's the question... 

  4. #4
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: SQL Code "escapen" mit htmlspecialchars

    schreib dir einfach fürs fetchen deiner SELECT-Ergebnisse auch ne kleine eigene Funktion, beispielsweise:
    PHP-Code:
    function fetchArray($result) {
        if(
    $return mysql_fetch_array($result)){
            foreach(
    $return as $k=>$v) {
                
    $return[$k] = stripslashes($v);
            }
        }
        else
            
    $return false;
        return 
    $return;


  5. #5
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: SQL Code "escapen" mit htmlspecialchars

    Alternativ kann man auch PDO benutzen.

  6. #6
    Meister(in)
    Themenstarter
    Avatar von Teron Gerofied
    Registriert seit
    26.01.2008
    Ort
    serverraum
    Alter
    26
    Beiträge
    347
    Danke
    0
    Bekam 1 mal "Danke" in 1 Posting

    Standard AW: SQL Code "escapen" mit htmlspecialchars

    Zitat Zitat von SinnlosS Beitrag anzeigen
    schreib dir einfach fürs fetchen deiner SELECT-Ergebnisse auch ne kleine eigene Funktion, beispielsweise:
    PHP-Code:
    function fetchArray($result) {
        if(
    $return mysql_fetch_array($result)){
            foreach(
    $return as $k=>$v) {
                
    $return[$k] = stripslashes($v);
            }
        }
        else
            
    $return false;
        return 
    $return;

    Gute Idee !
    PHP-Code:
    if(isset($this) || !isset($this)){ // that's the question... 

Ähnliche Themen

  1. HTML-Code "sichtbar" machen
    Von Alex47 im Forum Computer - Internet Forum
    Antworten: 2
    Letzter Beitrag: 10.03.2007, 10:47
  2. "Net Send" Befehl in html Code (als formular)
    Von hamlety im Forum HTML & CSS Forum
    Antworten: 6
    Letzter Beitrag: 03.07.2006, 17:47
  3. "nach oben"-Button HTML Code
    Von im Forum HTML & CSS Forum
    Antworten: 9
    Letzter Beitrag: 21.04.2006, 21:00
  4. Suche Code für einen "seit" Zähler
    Von Highlander im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 08.03.2006, 09:37
  5. " " wird im Code-Modus unterdrückt
    Von Ronald im Forum Forum-Hilfe.de intern
    Antworten: 18
    Letzter Beitrag: 26.02.2006, 22:59

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •