tutorials.de Buch-Aktion 05/2012
Seite 2 von 2 ErsteErste 12
ERLEDIGT
NEIN
ANTWORTEN
16
ZUGRIFFE
1014
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 19.09.10 13:04 #16
    marxter marxter ist offline Mitglied
    Registriert seit
    Aug 2010
    Beiträge
    12
    das ganze müßte jetzt noch sicher gemacht werden gegen injections, wer eine idee wo man ansetzen könnte?

    gruß marco
     
    Zitieren Zitieren
  2. 19.09.10 17:28 #17
    Avatar von sheel
    sheel sheel ist gerade online Moderator
    tutorials.de Moderator
    Registriert seit
    Jul 2007
    Beiträge
    4.504
    Alles, was von "ausserhalb" kommt (also alle Daten, die PHP per GET, POST etc reinbekommt) und in einer Mysql-Abfrage verwendet werden soll, zuerst mit mysql_real_escape_string behandeln.

    Wenn es dann in eine HTML-Seite wieder ausgegeben werden soll, eventuell auch prüfen, ob nicht etwa ausführbarer JS-Code etc drin ist (auf <script> usw. prüfen)
     
    Zitieren Zitieren
« Eclipse, php und xdebug auf remote-Server (im VPN-Netz) | Frage zu Wordpress und get_permalink() »

Ähnliche Themen

  1. Was mach ich falsch beim Löschen einer ganzen Zeile aus einer Datei?
    Von zecken81 im Forum .NET Café
    Antworten: 5
    Letzter Beitrag: 29.06.08, 17:46
  2. 4 Thumnails in einer Zeile ausgeben
    Von Suat im Forum PHP
    Antworten: 2
    Letzter Beitrag: 21.08.06, 16:18
  3. Bestimmte Zeile mit PHP - Oracle ausgeben lassen
    Von chrislms im Forum Relationale Datenbanksysteme
    Antworten: 11
    Letzter Beitrag: 14.07.06, 13:50
  4. Datei nach Text durchsuchen und zeile ausgeben!
    Von Hawkster im Forum PHP
    Antworten: 5
    Letzter Beitrag: 09.05.04, 14:58
  5. Aus einer text zeile auslesen immer nach einer bestimmten länge!
    Von Benjamin4000 im Forum PHP
    Antworten: 3
    Letzter Beitrag: 06.05.02, 16:01